Xray
官方文档
扫描单个url(非爬虫) 并输出文件(不同文件类型)
.\xray.exe webscan --url 10.0.0.6:8080 --text-output result.txt --json-output result.json --html-output report.html
默认启动所以内置插件 ,指定插件
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
基于爬虫扫描
.\xray.exe webscan --basic-crawler http://10.0.0.6:8080 --html-output test2.html
被动扫描 点哪里扫哪里
xray genca 生成证书
浏览器 添加证书
设置代理
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
火狐浏览器插件 ,设置代理,代理到xray上(被动扫描 代理)
防止扫到其他站点可以设置只能扫描站点