一、下载地址
https://github.com/chaitin/xray/releases
二、工具简单介绍
在首页有使用文档,可以查看
所有的检测POC集成在xray的pocs目录中,相当于把网上的一下公开的漏洞信息整理到这个库中去了
三、简单使用示例
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
本示例使用的是windows版本的,windows版本的直接是一个exe文件
需要进入cmd界面,输入命令 xray_windows_amd64 webscan --basic-crawler URL --html-output vuln.html
扫描完成后如下图所示
并且会在同一目录下生成vuln.html扫描文件,漏洞报告如下图所示