X-RAY在线检查机的使用方法有哪些？-卓茂科技

了解X-RAY的整体结构可以更好地了解cli和配置文件的设置，方便大家更好地使用，总的来说，像扫描仪这样的工具大致由三部分组成：来源处理、漏洞检测、结果输出。

来源处理：

这一部分的功能是整个漏洞检测的入口，在 X-RAY 中我们定义了 5 个入口，分别是HTTP 被动代理、简易爬虫、单个 URL、URL列表的文件、单个原始 HTTP 请求文件。

漏洞检测：

这部分是发动机的核心功能，用于处理前端来源处理产生的标准化要求。用户可以有针对性地启用插件，配置扫描插件参数，配置HTTP相关参数等。

结果输出：

漏洞扫描和运行时的状态统称为结果输出，X-RAY 定义了如下几种输出方式:Stdout (屏幕输出, 默认开启)、JSON 文件输出、HTML 报告输出、Webhook 输出。

在使用 X-RAY 的过程中只要谨记这三个部分，所有的命令行用法就看起来很简单了。

X-RAY高级使用方法有：

1.使用 Burp 与 X-RAY 进行联动：在实际测试过程中，除了被动扫描，通常还需要手动测试。在这里，使用burp的原始功能和X-RAY建立多层代理，使流量从burp转移到X-RAY。

2.X-RAY 与 awvs 爬虫联动：awvs的爬行动物非常容易使用，支持表单分析和单页应用程序的爬行。X-RAY的扫描能力更强，速度更快。awvs和X-RAY的匹配使用就像老虎的翅膀。这里的演示是在线目标站的扫描。

深圳市卓茂科技有限公司是一家集研发、生产、销售为一体的国家级高新技术企业、荣获国家专精特新“小巨人”企业、最具潜力的深圳知名品牌。公司已取得国家认定的自主知识产权证书、发明和实用新型专利及相关资质证书等120余项，卓茂科技专注于智能检测、智能焊接设备17年。