[网络安全]xray的被动扫描

【思路】

需要在命令行中运行webscan,然后其他的就是和burp类似了。

浏览器挂代理,然后浏览网页就行了,xray就在后台自动帮你查看有无漏洞。

使用的场景就是定向查看是否有漏洞。

详细说明请看这里:https://github.com/chaitin/xray

 

【简要说明如下】

1、在本地运行如下命令,xray监听7777:

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

2、浏览器设置代理为127.0.0.1:7777即可。扫描结果输出到proxy.html

 

【其他有用的东西】

长亭发布的工具箱,可以看看。

https://stack.chaitin.com/tool/index

posted @ 2022-09-23 10:25  viphhs  阅读(761)  评论(0编辑  收藏  举报