K.Fire
没有勇敢的工作
只有困难的打工人
只有困难的打工人
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
根据你的系统选择适合你的版本。
xray.exe webscan --listen 127.0.0.1:7777 --html-output 0day.html
如上图所示就表示你成功了,接下来配置burpsuite。
进入 Burp 后,打开 User options
标签页,然后找到 Upstream Proxy Servers
设置。
点击 Add
添加上游代理以及作用域,Destination host
处可以使用*
匹配多个任意字符串,?
匹配单一任意字符串,而上游代理的地址则填写xray的监听地址。
测试一下联动是否正常
xray.exe webscan --listen 127.0.0.1:7777 --html-output 0day.html
运行xray,在awvs里添加目标
如果xray有类似下图所示,就表示成功了
最后会将结果保存到html中,虽然漏洞数量不如专业漏扫awvs,但的确方便好使😀
xray的确方便了很多渗透测试流程,也是一款良心工具。
更多详情,关注官方文档 https://docs.xray.cool/#/