一、下载地址

https://github.com/chaitin/xray/releases

二、工具简单介绍

在首页有使用文档,可以查看
在这里插入图片描述

所有的检测POC集成在xray的pocs目录中,相当于把网上的一下公开的漏洞信息整理到这个库中去了
在这里插入图片描述

三、简单使用示例

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
本示例使用的是windows版本的,windows版本的直接是一个exe文件
在这里插入图片描述
需要进入cmd界面,输入命令 xray_windows_amd64 webscan --basic-crawler URL --html-output vuln.html

在这里插入图片描述
扫描完成后如下图所示
在这里插入图片描述
并且会在同一目录下生成vuln.html扫描文件,漏洞报告如下图所示
在这里插入图片描述
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
在这里插入图片描述

Logo
AI编程社区

汇聚全球AI编程工具,助力开发者即刻编程。

更多推荐

cover

深度好文:AI代码生成是银弹还是噩梦?我们该如何应对?(附4条实战建议)

avatar AI编程社区
cover

AI 编程幻觉频发?字节跳动开源 ABCoder:让 AI 深度阅读你的代码

avatar AI编程社区
cover

Vibe Coding vs 规范驱动开发:AI 时代编程范式的冲突与融合

avatar AI编程社区