xray的使用方法

被动扫描器，针对web漏洞扫描。

由go语言开发。

优点：漏洞覆盖广，检测速度快，更新快，检测算法好，定制化。

基本的爬虫扫描：

 ./xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ （网站为测试网站）

其中，--basic-crawler 时启用一个基础爬虫作为输入。参考：Xray简单使用教程

 如上，为扫描到的漏洞。

实际网站测试为真。

被动代理模式：

./xray.exe webscan --listen 127.0.0.1:7777 --html-output xray-1.html

(监听7777端口，以html的文件输出，保存在1.html中)【记得开代理】

不会主动扫描，需要手动点击接口。

在进行爬虫扫描时，遇到需要登录的网站。

在配置文件的http的header处修改，cookie即可。如下图：

 服务器扫描：

        扫描单个目标
                ./xray.exe servicescan --target ip:port

        扫描多个目标，（将所需目标写入1.file,一行一个)

                ./xray.exe servicescan --target 1.file

将检测报告写入json文件：
                ./xray.exe servicescan --target 127.0.0.1:8009 --json-output j 1.json