1、什么是xray?
xray是一款免費web漏洞掃描器,而我們熟知的awvs和appscan是收費的,而如果想長時間使用除了付費之外就是破解版了,這里只對xray進行介紹。
2、下載安裝
下載地址:https://download.xray.cool/
直接下載安裝包解壓
3、我們將exe文件目錄添加到環境變量中,方便隨時啟動程序
打開高級系統設置>>系統變量
將路徑添加到系統環境變量中
此時,已經可以使用xray了,只需要在cmd窗口下輸入./xray_windows_amd64.exe webscan —basic-crawler url —html-output 1.html就可以進行基本的掃描,輸出為html格式的文件,具體使用請參考官方說明。如果你覺得這樣一個一個掃實在是太麻煩了,我只想一次性添加十來個網址,然后掛機幾個小時,最后再收菜。那么這就需要我們利用另外一款工具pppxray了。
4、什么是pppxray?
pppxray可以和xray聯動,進行批量化的掃描。不過,執行pppxray需要python環境,安裝python的教程網上到處都是,這里我就不演示了。
下載地址:https://github.com/Cl0udG0d/pppXray
下載完進行解壓即可
建議直接放到xray一起,方便找
但是需要修改幾個配置點,這條語句就是執行默認xray的命令,為了方便使用,建議將執行程序xray_windows_amd64.exe改成xray.exe,使程序名和文件中的名字保持一致
6、運行xray
通過添加URL到target.txt文件,可以實現批量漏掃
接下來只需要在當前目錄執行pppxray.py即可,開始你的xray之旅吧
來看看我的戰果
