xray是一款功能強大的安全評估、漏洞掃描工具，為用戶提供了web通用漏洞檢測、社區(qū)POC集成、被動代理掃描、子域名掃描、部分專項漏洞檢測等功能，提升服務器的安全性。軟件已經(jīng)成功破解，內置了高級版license，能夠免費體驗全部功能。

【使用說明】

　　很多人反饋打開的時候會出現(xiàn)閃退，因此我們這里需要以管理員身份運行cmd

　　然后進入到下載好的文件路徑，然后運行

　　"xray v1.8.5 x64.exe"

【常用命令】

　　【被動掃描與AWVS聯(lián)動相關命令】

　　xray v1.8.5 x64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

　　【使用基本爬蟲對爬蟲爬取的鏈接進行爬取和掃描，尋找http://example.com網(wǎng)站的漏洞，并輸出到vuln.html】

　　xray v1.8.5 x64.exe webscan --basic-crawler http://example.com --html-output vuln.html

　　【只掃描單個 URL，不使用爬蟲】

　　xray v1.8.5 x64.exe webscan --url http://example.com/ ? a=b --html-output single-url.html

　　【手動指定此運行的插件。默認情況下，將啟用所有內置插件。您可以使用以下命令指定為此掃描啟用哪些插件】

　　xray v1.8.5 x64.exe webscan --plugins cmd-injection,sqldet --url http://example.com"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

　　【指定插件輸出，可以指定將本次掃描的漏洞信息輸出到文件中】

　　xray v1.8.5 x64.exe webscan --url http://example.com/ ? a=b \--text-output result.txt --json-output result.json --html-output report.html