【洞鉴】X-Ray 安全评估系统 Web扫描(基础 Web 漏洞扫描)

扫描目标：扫描的对象是web站点
扫描对象：适用于对web站点进行精细化扫描的场景，如细致的排查SQL注入、XSS等、通用漏洞扫描插件效果较好，也会执行POC类漏洞探测插件。

本章为简易说明，旨在提供第一次扫描的步骤，详细功能说明可以移步后续BBS文档
开始你的第一次Xray Web扫描

简易开始：

第零步：打开基础Web扫描：

第一步：添加任务名称/扫描目标

第二步：配置任务扫描时间(默认立刻扫描)

第三步：选择扫描引擎(如单机版部署，此部分可忽略)

第四步：配置相关参数
1：正确配置盲打平台：

2：如需要扫描准确，可以开启“浏览器爬虫”（注：开启此项会增加扫描器资源占用，扫描时间也会增长）

第五步：开始扫描

注意项

1：尝试浏览器爬虫：

浏览器爬虫的开销较大，但是对复杂页面有着较为良好的分析效果，能获得更多的扫描入口。
使用浏览器爬虫可以尝试使用登录录制的方式进行登录，相比于表单登录有着更高的成功概率。

2：注意扫描目标格式：

3：注意盲打平台的可用性：

盲打平台具体的端口开放，可以参考：https://bbs.chaitin.cn/topic/46