Xray 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key ...

简介 参考链接： 官网：https://xray.cool/ xray，应该是读x瑞吧，ray是射线的意思，就是x射线呗，官方名称叫洞鉴哈。这个工具个人觉得还是很强大的，差不多就是web端渗透测试必备工具了。我特别喜欢它的被动检测，没啥好说的，长亭nb。 工具共分为三个版本：社区 ...

长亭科技的xray扫描器的扫描效果还不错，在国内颇受好评，很有幸以前在长亭科技工作，技术氛围很好。扯得有点远了，话不多说，本文是是xray国光的学习记录，也可以当做新手的xray教程来用，不过我还是建议大家看看官方文档，只是国光我最近喜欢上了这种学习记录的感觉，学习效率很高。 简介 项目 ...

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理，下面的命令将启动一个监听在所 ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行 ...

Xray简单使用教程 0X00下载 xray 为单文件二进制文件，无依赖，也无需安装，下载后直接使用。 下载地址为： Github: https://github.com/chaitin/xray/releases （国外速度快） 网盘: https://yunpan.360.cn ...

咳咳，好久没更新了！！！ 0x00介绍 　　Xray是一款比较强大的挖洞神器，通常可以直接用来扫描站点挖掘漏洞，今天讲一下Xray和AWVS的合作。 　　Awvs也是一款比较强大的漏洞扫描工具，使用AWVS可以导出漏扫报告，更直观的观看扫描结果。 　　我的安装版本：XRAY呢是白嫖 ...

起因 在写花溪九尾这个项目的过程中，遇到了这样的场景： 用户使用花溪九尾从txt文件读取待扫描的URL,使用360 0Kee-Team 的 crawlergo动态爬虫对输入的网址进行爬取,这时候对于每一个URL，都对应了crawlergo爬取的多个子URL,xray会对多个子URL进行 ...