了解X-RAY的整體結(jié)構(gòu)可以更好地了解cli和配置文件的設(shè)置，方便大家更好地使用，總的來說，像掃描儀這樣的工具大致由三部分組成：來源處理、漏洞檢測(cè)、結(jié)果輸出。

來源處理：

這一部分的功能是整個(gè)漏洞檢測(cè)的入口，在 X-RAY 中我們定義了 5 個(gè)入口，分別是HTTP 被動(dòng)代理、簡(jiǎn)易爬蟲、單個(gè) URL、URL列表的文件、單個(gè)原始 HTTP 請(qǐng)求文件。

漏洞檢測(cè)：

這部分是發(fā)動(dòng)機(jī)的核心功能，用于處理前端來源處理產(chǎn)生的標(biāo)準(zhǔn)化要求。用戶可以有針對(duì)性地啟用插件，配置掃描插件參數(shù)，配置HTTP相關(guān)參數(shù)等。

結(jié)果輸出：

漏洞掃描和運(yùn)行時(shí)的狀態(tài)統(tǒng)稱為結(jié)果輸出，X-RAY 定義了如下幾種輸出方式:Stdout (屏幕輸出, 默認(rèn)開啟)、JSON 文件輸出、HTML 報(bào)告輸出、Webhook 輸出。

在使用 X-RAY 的過程中只要謹(jǐn)記這三個(gè)部分，所有的命令行用法就看起來很簡(jiǎn)單了。

X-RAY高級(jí)使用方法有：

1.使用 Burp 與 X-RAY 進(jìn)行聯(lián)動(dòng)：在實(shí)際測(cè)試過程中，除了被動(dòng)掃描，通常還需要手動(dòng)測(cè)試。在這里，使用burp的原始功能和X-RAY建立多層代理，使流量從burp轉(zhuǎn)移到X-RAY。

2.X-RAY 與 awvs 爬蟲聯(lián)動(dòng)：awvs的爬行動(dòng)物非常容易使用，支持表單分析和單頁應(yīng)用程序的爬行。X-RAY的掃描能力更強(qiáng)，速度更快。awvs和X-RAY的匹配使用就像老虎的翅膀。這里的演示是在線目標(biāo)站的掃描。

深圳市卓茂科技有限公司是一家集研發(fā)、生產(chǎn)、銷售為一體的國(guó)家級(jí)高新技術(shù)企業(yè)、榮獲國(guó)家專精特新“小巨人”企業(yè)、最具潛力的深圳知名品牌。公司已取得國(guó)家認(rèn)定的自主知識(shí)產(chǎn)權(quán)證書、發(fā)明和實(shí)用新型專利及相關(guān)資質(zhì)證書等120余項(xiàng)，卓茂科技專注于智能檢測(cè)、智能焊接設(shè)備17年。