漏洞扫描器Xray
一、下载xray
二、安装证书
生成证书
安装证书
双击ca.crt
三、xray基本使用
1.设置域名的位置
hostname_allowed可以写扫描的域名,
hostname_disallowed是被禁止扫描的域名
2.代理扫描监听命令
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-
testphp.html
webscan:web页面的漏洞检测 --listen:监听 --html-output:输出html格式
四.XRay以及Burp联动
Burp作为XRay的下游代理
跟上面的代理扫描监听命令端口相同
