vlambda博客
学习文章列表

例：

xray_windows_amd64.exe webscan --url www.baidu.com

xray_windows_adm64.exe webscan --url "https://www.baidu.com"

xray_windows_amd64.exe subdomain --target 域名 --text-output 文件名

例：

xray_windows_amd64.exe subdomain --target baidu.com --test-output baidu.txt

扫描baidu.com的子域名，并且将结果保存到软件目录下的baidu.txt文件中

--plugins 配置本次扫描启用哪些插件，不再使用配置文件中的配置

--plugins xss --plugins xss,sqldet,phantasm

--poc 配置本次扫描启用哪些POC，因为所有POC隶属于phantasm插件，所以该参数其实是phantasm插件独有的配置。为了使用方便，该参数支持Glob表达式批量加载，

解析规则为用该参数值匹配内置的POC名字，如果有匹配到则启用；然后检查能否匹配本地文件，如果能匹配到，也加载。用起来是非常灵活的如

只加载一个POC，精准匹配

--plugins phantasm --poc poc-yaml-thinkphp5-controller-rce

加载内置的所有带 `thinkphp` 的POC

--plugins phantasm --poc "*thinkphp*"

加载本地`/home/test/pocs/`目录所有的POC：

--plugins phantasm --poc "/home/test/pocs/*"

加载 `/home/test/pocs/` 下包含 thinkphp 的 POC

--plugins phantasm --poc "/home/test/pocs/*thinkphp*" ...

下面的四个是互斥的，意味着一次只能启用其中的一个。

--listen 启动一个被动代理服务器作为输入，如 --listen 127.0.0.1:4444，然后配置浏览器或其他访问工具的http代理为http://127.0.0.1:4444 就可以自动检测代理中的HTTP请求并进行漏洞扫描

--basic-crawler启用一个基础爬虫作为输入，如--basic-crawler http://baidu.com，就可以抓取http://baidu.com的内容并以此内容进行漏洞扫描

--url 用于快速测试单个url，这个参数不带爬虫，只能对当前链接进行测试。默认为GET请求，配合下面的 --data参数可以指定 body，同时变为POST请求。

--raw-request 用于加载一个原始的HTTP请求并用于扫描，原始请求类似上面代码框中的原始请求，如果你用过 sqlmap -r ，那么这个参数应该也很容易上手。

下面三个用于指定结果输出方式，这三种方式可以单独使用，也可以搭配使用。

--html-output 将结果输出为html报告，报告样例

--json-output 将结果输出到一个json文件中