欢迎来到【深圳市卓茂科技有限公司】官方网站!

返回上一页

X-RAY在线检查机的使用方法有哪些?

了解X-RAY的整体结构可以更好地了解cli和配置文件的设置,方便大家更好地使用,总的来说,像扫描仪这样的工具大致由三部分组成:来源处理、漏洞检测、结果输出。

来源处理:

这一部分的功能是整个漏洞检测的入口,在 X-RAY 中我们定义了 5 个入口,分别是HTTP 被动代理、简易爬虫、单个 URLURL列表的文件、单个原始 HTTP 请求文件。

漏洞检测:

image.png 

这部分是发动机的核心功能,用于处理前端来源处理产生的标准化要求。用户可以有针对性地启用插件,配置扫描插件参数,配置HTTP相关参数等。

结果输出:

漏洞扫描和运行时的状态统称为结果输出,X-RAY 定义了如下几种输出方式:Stdout (屏幕输出, 默认开启)JSON 文件输出、HTML 报告输出、Webhook 输出。

在使用 X-RAY 的过程中只要谨记这三个部分,所有的命令行用法就看起来很简单了。

X-RAY使用方法有:

1.使用 Burp X-RAY 进行联动:在实际测试过程中,除了被动扫描,通常还需要手动测试。在这里,使用burp的原始功能和X-RAY建立多层代理,使流量从burp转移到X-RAY

2.X-RAY awvs 爬虫联动:awvs的爬行动物非常容易使用,支持表单分析和单页应用程序的爬行。X-RAY的扫描能力更强,速度更快。awvsX-RAY的匹配使用就像老虎的翅膀。这里的演示是在线目标站的扫描。



深圳市卓茂科技有限公司  All Rights Reserved   备案号: 粤ICP备10051678号      法律声明   隐私声明

返回顶部