Xray 是一个强大 web 安全漏洞扫描的工具。
怎么打开 Xray ?
- 用终端打开 PowerShell ,输入 Xray 所在的地址 (本演示是用 Windows Terminal )
- 然后输入 xray , 再按一遍 tab , 终端会自动补全,再加上version , 回车会出现 Xray 版本信息
- 如果想要进行单个网页简单的扫描
.\xray_windows_amd64.exe webscan --url http://example.com/?a=b --html-output single-url.html
既然搜索 web 漏洞如此的强大,那么我们为何要好BS进行联动呢?
因为如果我们想要单个界面逐个测试,同时验证漏洞是否可执行,那么就需要 BS作为中间人,把数据传到 Xray , 我们就可以根据 Xray 给的漏洞提示,结合 BS 进行漏洞可行性测试