XRAY简介
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快:发包速度快 ; 漏洞检测算法高效。 支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC ,均可以支持。 代码质量高:编写代码的人员素质高 , 通过 Code Review 、单元测试、集成测试等多层验证来提高 代码可靠性。 高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁: xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查XRAY的安装
Github项目地址:https://github.com/chaitin/xray
Releases:https://github.com/chaitin/xray/releases
由于xray未开源,可以在Realeases里面找寻相应的版本下载并安装
XRAY的打开
方法一: 直接在相应文件位置使用CMD打开
方法二:为XRAY创建桌面快捷方式
1. 桌面右键创建新快捷方式,键入对象位置处输入cmd,点击下一步,然后为其输入名称,完成。
2. 右键快捷方式,打开属性,在起始位置处填入xray的安装路径,还可以将图标更改为xray的图标(安装位置处的exe文件图标),点击应用,完成创建。
XRAY的破解
由于xray高级版本需要购买,所以我们使用此社区版时会遇到以下等限制,可以破解其限制,解锁更多功能的使用。
我们可以使用二进制文件编辑器 010 Editor 来破解
010 Editor 官方下载地址:https://www.sweetscape.com/010editor/
我们使用 010 Editor 来打开 xray.exe 文件,然后Ctrl+F搜索43 4F 4D 4D 55 4E 49 54 59
我们可以修改此处的任意值,破坏COMMUNITY的完整性,如下: 保存并退出,破解完成。 标签:扫描器,010,xray,XRAY,漏洞,Editor,快捷方式,破解 From: https://blog.csdn.net/weixin_73442302/article/details/140359706