xray是從長亭洞鑑核心引擎中提取出的社群版漏洞掃瞄神器,支援主動、被動多種掃瞄方式,自備盲打平台、可以靈活定義 poc,功能豐富,呼叫簡單,支援 windows / macos / linux 多種作業系統,可以滿足廣大安全從業者的自動化 web 漏洞探測需求。
解壓完成之後
然後開啟powershell
先cd 到 e:\xray\xray-release\最新版本\0.16.5
然後生成證書:下邊這個命令即可
.\xray_windows_amd64.exe genca #生成證書命令
此時你會看到證書已經生成
接下來我們需要安裝證書
雙擊ca.crt
ok證書弄好了
設定漏洞掃瞄結果的輸出,這裡選擇使用 html 檔案輸出,所以命令列後面要增加 --html-output xray-testphp.html。
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8072 --html-output xray-testphp.html
此次教程,小白出品,講解詳細,大佬勿噴。
加個關注,下次再見!!嘿嘿
xray與burp聯動被動掃瞄
最近也是剛實習了幾天,看見帶我的那位老哥在用xray,而且賊溜,所以我想寫幾篇關於xray的使用的文章 在實際測試過程中,除了被動掃瞄,也時常需要手工測試。這裡使用 burp 的原生功能與 xray 建立起乙個多層 讓流量從 burp 到 xray 中。首先 xray 建立起 webscan 的監聽...
pythonpip安裝與使用 pip安裝與使用
簡介 檢驗pip是否安裝 python3.x版本命令 pip3 version python2.x版本命令 pip version 若尚未安裝,安裝方法 curl o get pip.py 執行安裝指令碼 sudo python get pip.py pip常用命令 顯示版本和路徑 pip vers...
Struts安裝與使用
struts可以執行在任何乙個支援jsp1.2和servlet2.3的web container中struts將所有的請求提交到同乙個中心控制器,org.apache.struts.action.actionservlet 類 web.xml配置 servlet name action servle...