web漏扫工具xray（windows）

1、什么是xray？

xray是一款免费web漏洞扫描器，而我们熟知的awvs和appscan是收费的，而如果想长时间使用除了付费之外就是破解版了，这里只对xray进行介绍。

2、下载安装

下载地址：https://download.xray.cool/

直接下载安装包解压

3、我们将exe文件目录添加到环境变量中，方便随时启动程序

打开高级系统设置>>系统变量

 将路径添加到系统环境变量中

此时，已经可以使用xray了，只需要在cmd窗口下输入./xray_windows_amd64.exe webscan —basic-crawler url —html-output 1.html就可以进行基本的扫描，输出为html格式的文件，具体使用请参考官方说明。如果你觉得这样一个一个扫实在是太麻烦了，我只想一次性添加十来个网址，然后挂机几个小时，最后再收菜。那么这就需要我们利用另外一款工具pppxray了。

4、什么是pppxray？

pppxray可以和xray联动，进行批量化的扫描。不过，执行pppxray需要python环境，安装python的教程网上到处都是，这里我就不演示了。

下载地址：https://github.com/Cl0udG0d/pppXray

下载完进行解压即可

建议直接放到xray一起，方便找

但是需要修改几个配置点，这条语句就是执行默认xray的命令，为了方便使用，建议将执行程序xray_windows_amd64.exe改成xray.exe，使程序名和文件中的名字保持一致

6、运行xray

通过添加URL到target.txt文件，可以实现批量漏扫

接下来只需要在当前目录执行pppxray.py即可，开始你的xray之旅吧

 来看看我的战果