【洞鉴】X-Ray 安全评估系统 被动 Web 扫描（代理）

扫描目标：扫描对象是代理中收集到的http请求
扫描对象：适用于SDL/精细化web漏洞探测场景、通用漏洞扫描插件效果最好，也会执行POC类漏洞探测插件，需要人工操作。

本章为简易说明，旨在提供第一次扫描的步骤，详细功能说明可以移步后续BBS文档
开始你的第一次Xray 被动 Web 扫描（代理）

简易开始：

第零步：打开被动 Web 扫描（代理）：

第一步：添加任务名称/扫描目标

第二步：配置任务扫描时间(默认立刻扫描)

第三步：选择扫描引擎(如单机版部署，此部分可忽略)

第四步：配置通用数据来源（具体说明可以见图）

第五步：配置相关参数

正确配置盲打平台：

第五步：开始扫描

第六步：开始扫描后，等待端口正常出现：

第七步：使用浏览器代理插件(本章以SwitchyOmega为例)

第八步：使用代理，看是否会弹出验证框，如有(输入之前配置的用户名/密码)，之后访问要扫描的目标站点，查看是否有相关日志产生：