前言

xray被動掃描器，是我目前個人挖洞過程中，感覺最好用的一款掃描器。這篇博客，分享一下我使用xray的一些小心得吧

官方github：

https://github.com/chaitin/xray

官網文檔：

https://xray.cool/

xray+burp的使用

普通使用配置瀏覽器配置好burp(包括證書等等，略)啟動xray

bash # 進目錄 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.htmlburp配置代理

over

進階使用做好白名單 gov什么的就不說了，加白可在SwitchyOmega和Xray兩處都設置，防止誤操作。誤操作，無授權，后果大概是什么就不用說了~

什么地方最好不要使用xray，甚至不能用？

比如說你弱口令等進入了管理后臺，或者在發帖等等地方，最好不要使用。首先，爬蟲沒有敏感性區分，可能誤操作，比如在管理后臺造成毀滅性打擊；

其次，發帖等處，爬蟲可能會瞬間跑出幾百個帖子，會對被測試社區造成不良影響，默默的標注測試，只在一個帖子內測試會比較好。

這里需要自行把握，切記，滲透測試第一要點是要保護被測試對象的利益！xray設置代理出口 | 請求頻率

設置頻率自然是，為了防止因為訪問過快被封ip；設置出口代理，主要是為了保障測試的進行，因為xray被封ip很正常(一個是訪問頻率，二是可能waf檢測大量敏感詞)，我們需要使用代理讓xray使用，從而保證自己本機ip不會被封

補充一句：特別小的站點，并發數也要改小，防止把網站打死了burp插件

關于自動化的理解

利用crawlergo動態爬蟲+xray被動掃描現在是很火的自動化思路。所謂，人在家中坐，洞從天上來，但是事實并沒有如此美妙。說幾點自己的理解吧首先是，如果你不給cookies，爬蟲能爬到的接口有限，且能訪問的更有限。這有限的接口，想靠xray去打出漏洞，屬實難上加難

如果你給了cookies，這種測試和賦予awvs cookies之后進行測試又有多大區別，還是那句話，爬蟲不可控(你自己針對特定站點開發的當我沒說)，給了cookies，萬一觸碰到敏感操作怎么辦？

被動掃描的優勢在于，我發現了一個數據包，我懶得手動測試例如xss，各種注入等等漏洞，寫好了自動化腳本去跑一遍。這一切的前提是，這個數據包你可控，一但不可控，和普通掃描器沒有任何區別，差距無非是poc，爬蟲

切勿為了發掘漏洞，而造成很大的麻煩，一定要控制風險！

That is all!

博客首發：CSDN-專業IT技術社區-登錄?sp4rkw.blog.csdn.net

另外，歡迎關注我的b站，我會在這里與大家分享各種技術視頻嗶哩嗶哩 ( ゜- ゜)つロ 乾杯~ Bilibili?space.bilibili.com

總結

以上是生活随笔為你收集整理的kindle的xray怎么用_Xray使用的一些经验分享的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。