[网络安全]xray的被动扫描

【思路】

需要在命令行中运行webscan,然后其他的就是和burp类似了。

浏览器挂代理,然后浏览网页就行了,xray就在后台自动帮你查看有无漏洞。

使用的场景就是定向查看是否有漏洞。

详细说明请看这里:https://github.com/chaitin/xray

 

【简要说明如下】

1、在本地运行如下命令,xray监听7777:

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

2、浏览器设置代理为127.0.0.1:7777即可。扫描结果输出到proxy.html

 

【其他有用的东西】

长亭发布的工具箱,可以看看。

https://stack.chaitin.com/tool/index

posted @   viphhs  阅读(919)  评论(0编辑  收藏  举报
相关博文:
·  [IT新知识]应对勒索软件的办法之一:备份
·  转载 ctf之jwt
·  xray与burp联动被动扫描
·  burp联动xray进行被动扫描
·  xray 的基础使用 及联动burp
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
历史上的今天:
2014-09-23 [翻译角]Learn From George, Not Pinocchio(ESLPOD)
点击右上角即可分享
微信分享提示