[网络安全]xray的被动扫描
【思路】
需要在命令行中运行webscan,然后其他的就是和burp类似了。
浏览器挂代理,然后浏览网页就行了,xray就在后台自动帮你查看有无漏洞。
使用的场景就是定向查看是否有漏洞。
详细说明请看这里:https://github.com/chaitin/xray
【简要说明如下】
1、在本地运行如下命令,xray监听7777:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
2、浏览器设置代理为127.0.0.1:7777即可。扫描结果输出到proxy.html
【其他有用的东西】
长亭发布的工具箱,可以看看。