Zoneygit
commented
11 months ago Open Zoneygit opened 11 months ago
Zoneygit
commented
11 months ago 
Jarcis-cy
commented
11 months ago 感谢反馈!我们会记录优化的,后续关于dast相关的能力,比如sql注入等,会优化在xray2.0的xscan中
我用xray一共检测了12473个网站 awvs出来了100个sql注入 能复现出来70个左右 xray出来51个 能复现出来30个
是同一批域名 我发现awvs会针对referer头和x-Forwarded-For检测 他会针对referer植入一个网址 一般是谷歌网址加一堆参数测试 xray我暂时并没有发现针对referer头和x-Forwarded-For检测出来的注入 所以特此留言 也希望更新一下sql注入的负载 有些已经被waf精准识别了 出漏洞率也大大降低了。 感谢长亭提供如此优秀漏扫的软件 !