前言:由于领导要求生成好看的漏洞扫描报告来发送给甲方,因此放弃了xray
xray的简单使用
一、首先下载并安装相应的工具
访问此网址观看相应操作系统视频进行安装、有安装包更新记得及时更新
https://www.iculture.cc/software/pig=35126
二、开始扫描
2.1 应以扫描内容
- 领导不想看TLS相关的漏洞因此我们需要设置一下 进入 scan profile 按照顺序依次执行即可
2.2 编写目标扫描网站
2.2.1 添加目标网站
- 填入目标网址(后面的网站路由都应该以路由为前缀),点击保存
2.2.2 选择扫描配置文件
- 这里选择之前排除了 tls的配置文件
2.2.3 开启网站登录
- 输入登录网站url 账号、密码即可 点击右上角 保存按钮
2.2.4 开始扫描
如下图所示 选中刚才新增的目标网站点击扫描即可
- 点击
create scan即可
三、设置成中文
- 按照以下步骤即可:
3.1 点击 右上角 administrator 选择Profile
填入红框必填项 语言选择简体 点击保存即可
四、生成漏洞扫描测试报告
-
扫描完成后可以直接生成报告 点击生成报告 如下图所示
-
下载报告 生成报告之后点击相应的”PDF“ ”HTML“就会生成相应的报告
