想提交一篇关于使用场景的文章 一些思路craw+xray+serverJ，burp+xray，awvs+xray

[hkzck]

觉得废话多就直接搜 完成的功能 吧【一个功能介绍准备投稿一篇吧】【最后一定要看！！！哈哈】

我这个是文档类投稿，不知道github pr到哪儿合适。。。。。 后面也准备看看webhook,我觉得这个思路很方便啊

### 1.准备投稿文章0x00 【大概可以概括为xray批量检测url整合，自动化】 给定url【这里设置了个文件，用于批量】，文件内容like， https://github.com/chaitin/xray/issues/new 接下来读取url 格式化一下，提取domain， like， github.com 再拼接成360 craw那个 可以接受的参数形式，like， http://github.com craw联动xray，目前完成了linux shell方式，一键运行， 最后，webhook给自己服务器，自己服务器端口转发，转发给serverJ 上面shell版本都是完成了的【shell +python demo】 【这里如果有人整合一个第三方消息推送接口，调用就更方便了】 然后后面就是把提取出来的数据模型发给各个推送接口，方便看到poc打过去有漏洞消息

完成的功能 1.检测漏洞，漏洞消息发给serverJ,再看微信消息推送 2.漏洞生成报告，再backup【这个就方便复现了吧】

shell版本demo【大概就是这样想法，码云能上传的文件比较大，所以就传码云了】 https://gitee.com/hkzck/GoSrc

### 2.准备投稿文章0x01 burp联动xray，手动刷漏洞的时候传给xray，使用配置文档实验成功啥的文章，具体的【这个也完成了】 awv联动xray，这个还没实验

完成的功能， 配置一下，提高工作效率的 手动验证挖逻辑漏洞，报告0 awvs + xray，报告1 burp + xray，报告2 0+1+2 ==3 老板我溜了

最后，xray的文档还有些问题，比如有些代码跑不通，不过也就是没注意，少导入了一些包而已，建议改一下，这个我感觉还能再投一个文章， 就是关于xray之我的使用体验 里面包含xray的一些使用+xray文档的一些问题纠错

[hkzck]

希望可以看看这些文章还能投不

[zema1]

1. 第一篇文章可以写一下，但期望使用 xray 自带的 webhook 框架 https://github.com/chaitin/xray/tree/master/webhook
2. 第二篇文章没看到和 xray 文档里有什么区别
3. 如果发现文档或仓库内的代码有错误，欢迎提交 PR 进行改进

文章写完后可以联系微信群 杨仔进行投稿，审核通过会发在公众号上。