Xray使用学习小计

OX00

首先，先吹一波xray，虽然我用的不是高级版/。。

xray作为一款被动扫描器：很强。。。。

最基础的扫描：

./xray webscan --basic-crawler http://example.com/

xray 可以指定报告的生成路径和格式

无参数：输出到控制台的标准输出  
--`text-output`：输出到文本文件中 
--`json-output`：输出到 JSON 文件中 
--`html-output`：输出到 HTML 文件中

指定扫描插件

使用 --plugins 参数

./xray webscan --plugins cmd_injection --url http://example.com/

作为代理抓包扫描：

./xray webscan --plugins cmd_injection --url http://example.com/

1，xray和awvs 的联动

awvs的爬虫很厉害，xray的扫描能力更强，而且xray的社区版不能**子域名。awvs+xray联动更方便点

先启动xray被动监听代理，随便未占用端口 eg:1111

xray webscan --listen 0.0.0.0:1111 --html-output

awvs.html awvs添加扫描目标后，设置http代理：

awvs扫描选择只爬取数据

然后就可以快乐的玩耍了（建议网站爬取速度不要太快，大站封IP，小站受不了。。）

2，xray+burp 联动

指哪打哪可还行?

第一种方式，可以直接在xray的配置文件改代理端口

http:
proxy: "http://127.0.0.1:8080"

第二种，也可以用 burp suite的插件进行流量转发，将流量转发到 xray.

下载插件并编译  
git clone https://github.com/c0ny1/passive-scan-client.git
mvn package 

burp suite安装插件

xray 监听端口 
.\xray.exe webscan  xray webscan --listen 0.0.0.0:1111 --html-output firefox2.html

xray作为一款被动扫描器，好的爬虫对于他来讲是很关键的，比如 360 crawlergo 就很棒。等有空想写一个爬虫，爬取google搜索的网址，这样一来，将google搜索的网站+ 360 crawlergo +xray进行扫描，这样会方便很多。