Xray 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key ...

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理，下面的命令将启动一个监听在所 ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行 ...

Xray简单使用教程 0X00下载 xray 为单文件二进制文件，无依赖，也无需安装，下载后直接使用。 下载地址为： Github: https://github.com/chaitin/xray/releases （国外速度快） 网盘: https://yunpan.360.cn ...

咳咳，好久没更新了！！！ 0x00介绍 　　Xray是一款比较强大的挖洞神器，通常可以直接用来扫描站点挖掘漏洞，今天讲一下Xray和AWVS的合作。 　　Awvs也是一款比较强大的漏洞扫描工具，使用AWVS可以导出漏扫报告，更直观的观看扫描结果。 　　我的安装版本：XRAY呢是白嫖 ...

起因 在写花溪九尾这个项目的过程中，遇到了这样的场景： 用户使用花溪九尾从txt文件读取待扫描的URL,使用360 0Kee-Team 的 crawlergo动态爬虫对输入的网址进行爬取,这时候对于每一个URL，都对应了crawlergo爬取的多个子URL,xray会对多个子URL进行 ...

简介 Xray是长亭科技开发的一款漏扫工具。 支持多种扫描方式和漏洞类型。 可自定义POC（Proof of Concept）概念验证，即漏洞验证程序。 俺是在 乌雲安全 看到了这个工具的使用，作为一个脚本小子初学者，这里做一下笔记。 使用 webscan ...

使用xray做代理，请求所有找到的url，自动安全扫描 import threading import requests import json def xray_proxy(sub_domain='', page_no_iter=''): while True ...