前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描

xray漏洞扫描G了，领导不满意的是还需要人写测试报告，因此采用awvs可以直接生成PDF发给甲方看。

awvs漏洞扫描文章如下所示
https://blog.csdn.net/weixin_44259638/article/details/130531668

一、下载

https://github.com/chaitin/xray/releases
windows下载amd64即可

• 解压后进入其目录下执行exe程序，帮我们生成一些yaml文件
  

• 生成 ca 证书

 .\xray_windows_amd64.exe genca

• 进入设置搜索证书 导入证书(使用的是谷歌浏览器)
  

• 进入 https://chrome.google.com/webstore/ 安装SwitchyOmega

• 无论你的网站是https的网站还是http的网站一律使用这个代理即可

• 记得点击左下角”应用选项“来使服务器生效
  

• 启动代理如下图所示
  

二、执行命令

xray-testphp.html是你想要生成报告的名称

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

• 然后开始访问目标网站（可能会让你输入目标网站的用户名和密码）
  依次访问目标网站页面、完成之后使用ctrl+c结束即可

打开报告即可查看

https://www.sqlsec.com/2020/04/xray.html

• 测试报告请参考

https://www.ctfiot.com/62375.html

xray简单使用指南相关推荐

1. C及C++中typedef的简单使用指南

   C及C++中typedef的简单使用指南 又是在学数据结构的时候,发现了之前学习的知识遗忘很多,在发现对C/C++中关键字typedef的理解还是没有到位后,我翻阅了学C++用到的课本,又问了度娘,也 ...

2. linux环境下的c编程指南,C语言Socket简单编程指南PDF

   1.介绍 Socket 编程让你沮丧吗?从man pages中很难得到有用的信息吗?你想跟上时代去编Internet相关的程序,但是为你在调用 connect() 前的bind() 的结构而不知所措? ...

3. AD620的简单使用指南

   AD620的简单使用指南 AD620是一个经常使用的运算放大器,我们先来看看它的引脚: 2,3引脚分别为反向放大电路输入端,正向放大电路输入端:6为输出端:7,4分别接正负电压:1,8之间接电阻,用来 ...

4. 如何利用计算机漏洞,担心电脑被人利用“CPU漏洞”攻击？这里有一份简单的指南...

   IT之家1月5日消息,近日Intel被曝出此前20年内的CPU都存在漏洞,可以被漏洞攻击者利用来窃取数据,对此全世界的PC用户都变得不淡定起来了,因为现在几乎搭载Intel CPU的设备都在这个范围之 ...

5. Spring Security OAuth2 Opaque 令牌的简单使用指南

   Spring Security OAuth2 Opaque 令牌的简单使用指南 概述 JWT 是一种以广泛接受的 JSON 格式安全传输敏感信息的方法.包含的信息可能是关于用户的,也可能是关于令牌本身 ...

6. 小狼毫Rime输入法简单配置指南

   目录 为什么选择它?----Rime 一.下载 二.安装 1.官方安装包下载 2.安装选择 3.安装完成 三.配置小狼毫 语言栏设置 1.简体设置 2.输入框配置 3.字符配置 4.英文输入库配置 为 ...

7. Flask-SocketIO 简单使用指南

   Flask-SocketIO 使 Flask 应用程序能够访问客户端和服务器之间的低延迟双向通信.客户端应用程序可以使用 Javascript,C ++,Java 和 Swift 中的任何 Socke ...

8. JavaScript正则表达式快速简单的指南

   Interested in learning JavaScript? Get my ebook at jshandbook.com 有兴趣学习JavaScript吗? 在jshandbook.com上 ...

9. EMC NetWorker简单管理指南(二)

   这篇主要是针对networker for oracle的配置.主要描述配置oracle的自动备份.以前写的关于networker for oracle的博文有两处错误错误:一是在配置客户端备份的时候没 ...

最新文章

1. 支付宝何以支撑双十一4200万次/秒的数据库请求峰值？
2. EOS 消息设计（3）并行处理之状态评估
3. 自用开源/免费软件收集
4. maven使用testng_使用Maven Failsafe和TestNG分别运行单元测试和集成测试
5. 幻侠修仙服务器维护,幻侠修仙常见问题_幻侠修仙问答_疑难解答_九游手机游戏...
6. linux 关机命令总结
7. 参考ethtool写了个Linux设置、获取网卡模式的接口
8. selenium课程笔记3-使用selenium中的webdriver对浏览器操作-页面元素定位及操作
9. Atitit 提升战力眼光和组织能力的几大要点 目录 1. 成长金字塔模型 德雷福斯模型 1 2. 提升战略眼光， 3 2.1. 视野与格局 3 2.2. 未来预测 未来发展负责，判断未来趋势， 3
10. ASP.NET服务器控件之视图状态
11. 51单片机学习笔记8 -- OLED显示（SPI）
12. 如何扒取整站网页----扒站神器（Mac版跟window版）
13. 济南北大青鸟2013春季百人就业工程计划
14. 将1自动补位为01_自动补位为辅助后游戏就输了一半？那是你不懂辅助的正确打开方式...
15. CorelDRAW x4提示非法软件产品被禁用解决方法教程
16. GDUT - 专题学习3 G - 食物链
17. Latex 引号输入
18. 黄药师及其五大弟子功夫继承关系篇----命令模式C++实现
19. 用c语言交通信号灯论文,plc交通信号灯毕业论文.doc
20. xfs文件系统损坏修复

热门文章

1. 二叉排序树（二叉查找树、二叉搜索树）（图解+完整代码）
2. timeval linux 头文件,linux中的struct timeval结构
3. matlab视频录制
4. vue 父子组件传值
5. php画布怎么清除,JavaScript_JavaScript html5 canvas画布中删除一个块区域的方法，本文实例讲述了html5 canvas画布 - phpStudy...
6. 万集科技车路协同方案应用于国内首个智能网联高速公路测试基地
7. sqlserver 设置成可用本地ip进行登陆
8. Windows PowerShell管理员模式下切换目录
9. java微信小程序 springboot美甲店铺座位预约系统
10. vue使用 echarts 3d echarts_esm_echarts__WEBPACK_IMPORTED_MODULE_0__.registerPostInit is not a function