下面我们运行的是windowX-ray版本
xray_windows_amd.exe -h 打开常用指令
首先我们了解一下扫描结果的一些参数:
Vuln:漏洞名称
Target:扫描的目标;
VulnType:漏洞类型
Payload:有效攻击代码;
Paramkay:存在漏洞的参数
进行爬虫扫描指令:
xray_windows_amd.exe webscan --basic-crawler http://http://192.168.0.109/ceshi/ --html-output test.html
代理步骤
1.先设置到浏览器到xray的代理。2.xray输入命令开启7777端口监听模式,将config.yaml配置文件中代理到目标端口设置成bp。bp在开启抓包,就能看见payload的数据包了
如图是配置信息,里面插件模块,是各个漏洞需要检测的信息,可以适当修改。
reverse是需要反向代理连接的目标配置,如配置反弹注入的数据库信息。
mitm:被动代理的一些配置。
basic-crawler爬虫的一些基础配置。
subdom:收费版才用的子域名扫描
burp作为Xray上游代理(抓取Xray发包,主要是查看Xray发的paload包)
浏览器->Xray->burp->服务器
代理步骤(常用):
