xray是一款功能強(qiáng)大的安全評(píng)估、漏洞掃描工具，為用戶提供了web通用漏洞檢測(cè)、社區(qū)POC集成、被動(dòng)代理掃描、子域名掃描、部分專項(xiàng)漏洞檢測(cè)等功能，提升服務(wù)器的安全性。軟件已經(jīng)成功破解，內(nèi)置了高級(jí)版license，能夠免費(fèi)體驗(yàn)全部功能。

【使用說(shuō)明】

　　很多人反饋打開的時(shí)候會(huì)出現(xiàn)閃退，因此我們這里需要以管理員身份運(yùn)行cmd

　　然后進(jìn)入到下載好的文件路徑，然后運(yùn)行

　　"xray v1.8.5 x64.exe"

【常用命令】

　　【被動(dòng)掃描與AWVS聯(lián)動(dòng)相關(guān)命令】

　　xray v1.8.5 x64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

　　【使用基本爬蟲對(duì)爬蟲爬取的鏈接進(jìn)行爬取和掃描，尋找http://example.com網(wǎng)站的漏洞，并輸出到vuln.html】

　　xray v1.8.5 x64.exe webscan --basic-crawler http://example.com --html-output vuln.html

　　【只掃描單個(gè) URL，不使用爬蟲】

　　xray v1.8.5 x64.exe webscan --url http://example.com/ ? a=b --html-output single-url.html

　　【手動(dòng)指定此運(yùn)行的插件。默認(rèn)情況下，將啟用所有內(nèi)置插件。您可以使用以下命令指定為此掃描啟用哪些插件】

　　xray v1.8.5 x64.exe webscan --plugins cmd-injection,sqldet --url http://example.com"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

　　【指定插件輸出，可以指定將本次掃描的漏洞信息輸出到文件中】

　　xray v1.8.5 x64.exe webscan --url http://example.com/ ? a=b \--text-output result.txt --json-output result.json --html-output report.html