Xray-的安装，入门的使用方法

目录:

1. 什么是Xray？
2. 关于Xray的安装及运用。
3. 关于Xray的建议*

1.Xray 是什么？
首先，它是一款非常功能强大的国产被动扫描工具，是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg：Web 通用漏洞检测，社区 POC 集成，被动代理扫描，浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式…
所以，xray是白帽子和挖 SRC的 必备，打开浏览器挂上代理，然后上网冲浪等漏洞就对了。
2.关于xray的安装

方法一：直接访问
链接: https://github.com/chaitin/xray.
即可使用git（没有git的也可直接在github上直接下载）下载。如下图所示：

接着
用win键加R打开cmd后，输入powershell即可

方法二：
在Xray官网上下载https://xray.cool/，如图所示：

xray的挖漏洞的简单使用 方法

Xray基础使用方法
http:
proxy: “” # 漏洞扫描时使用的代理，如: http://127.0.0.1:8080。 如需设置多个代理，请使用 proxy_rule 或自行创建上层代理
proxy_rule: [] # 漏洞扫描使用多个代理的配置规则, 具体请参照文档
dial_timeout: 5 # 建立 tcp 连接的超时时间
read_timeout: 10 # 读取 http 响应的超时时间，不可太小，否则会影响到 sql 时间盲注的判断
max_conns_per_host: 50 # 同一 host 最大允许的连接数，可以根据目标主机性能适当增大
enable_http2: false # 是否启用 http2, 开启可以提升部分网站的速度，但目前不稳定有崩溃的风险
fail_retries: 0 # 请求失败的重试次数，0 则不重试
max_redirect: 5 # 单个请求最大允许的跳转数
max_resp_body_size: 2097152 # 最大允许的响应大小, 默认 2M
max_qps: 500 # 每秒最大请求数
allow_methods: # 允许的请求方法

实例：我同学的Mac版在AWVS的测试站点的扫描结果


这个是其中一个扫描结果。

总结：个人感觉在扫描Web方面，Xray比namp，sqlmap…等传统外国工具更方便使用。用来挖洞也是一个"傻瓜式"的工具，比较适合新手。

「梦想一旦被付诸行动，就会变得神圣，如果觉得我的文章对您有用，请帮助本站成长」

赞(0) 打赏

一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏