通过了解x-ray的整体结构,我们可以更好地了解cli和配置文件的设置,更好的使用它。一般来说,X-ray在线检测设备大致由三个部分组成:源处理、漏洞检测和结果输出。
1、来源处理
这部分的功能是检测整个漏洞的入口。在X-RAY中,我们定义了五个入口,即HTTP被动代理、简易爬虫、单个URL、URL列表和单个原始HTTP请求文件。
2、漏洞检测
这部分是发动机的核心功能,用于处理前端源处理的标准化要求。用户可以有针对性地启用插件,配置扫描插件参数、HTTP相关参数等。
3、结果输出:
在漏洞扫描和运行的状态统称为结果输出。X-RAY定义了以下输出方法:Stdout(默认打开)、JSON文件输出、HTML报告输出、Webhook输出。
在使用X-RAY的过程中只要记住这三个部分,所有的命令行用法就看起来都很简单了。
那么以上就是关于X-ray在线检测设备的整体结构的介绍,对X-ray检测设备感兴趣的朋友可以联系咨询我们~
