xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。 全程使用无害 POC 进行探测，在确保能发现漏洞的基础上不会给业务带来严重影响，非常适用于企业内部安全建设； 命令行式的免费被动扫描工具； 自备盲打平台，可检测需要反连才能触发的漏洞，如：存储型 XSS、无回显的 SSRF、XXE、命令注入等。

Xray下载地址

在此处打开命令行，输入.\xray_windows_amd64.exe genca来获取CA证书。

双击该证书安装即可。

xray 通过爬虫模拟用户点击操作进行扫描。

COMMANDS: webscan, ws 用来探测web漏洞，也是xray的核心功能 servicescan, ss 用来探测服务漏洞 subdomain, sd 子域名扫描，高级版特有命令 GLOBAL OPTIONS: –config FILE 加载配置文件FILE (默认： "config.yaml

–text-output：输出到文本文件中 –json-output：输出到 JSON 文件中 –html-output：输出到 HTML 文件中

通常我们在进行web扫描漏洞时候，都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化，但存在许许多多的缺点。 扫描导致访问网址变慢 ip存在被防火墙封的可能 在进行人工测试时候，web扫描器就没法实现扫描规定的内容

被动式扫描web漏洞，结合burp，手工浏览网站，将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。