使用步骤

我用了‮年三‬正版软件,钱‮完花‬了,家‮垮用‬了,现在好不‮易容‬有人发‮解破‬版,你们非说‮上他‬了马子,他‮没上‬上马子,我‮真是‬不知道啊,上了也‮办没‬法啊,谁家不‮破用‬解软件,难道你能保证‮一你‬辈子‮用不‬破解版吗,破解老哥发出来‮分一‬钱没收,破解者他‮本根‬没赚钱,球‮你球‬们别再查下‮了去

来源于pwn3‬

玩笑归玩笑,后门请自查

解压缩zip文件。Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。

请输入图片描述

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:

xray_windows_386.exe webscan --basic-crawler http://example.com --html-output xxx.html

使用 HTTP 代理进行被动扫描:

设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。

xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html

快速测试单个 url, 无爬虫:

xray_windows_386.exe webscan --url http://example.com/?a=b --html-output single-url.html

手动指定本次运行的插件:

默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

xray_windows_386.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

生成 ca 证书:

.\xray_windows_386.exe genca

下载地址

链接:https://pan.baidu.com/s/1ZsGKBhcBzJo6ibsPsfy-9g?pwd=q8bi

解压密码:mht

如遇资源失效请通过公众号菜单栏联系棉花糖

最后修改:2023 年 05 月 16 日
如果觉得我的文章对你有用,请随意赞赏