webhook-output
,在发现漏洞的时候,将会向指定的 url post 漏洞数据,demo 的代码就是
xray webscan --url http://pentester-web.vulnet/sqli/example1.php?name=root --plugins sqldet --webhook-output http://127.0.0.1:5000/webhook
测试,然后发现成功打印出了漏洞信息。
Server 酱
http://sc.ftqq.com/{SECKEY}.send
发请求,就可以在微信里收到消息啦{SECKEY}
代替,大家需要修改为自己的值。企业微信群机器人
@
人,如果我们接入企业微信群做 xray 的漏洞告警,也会大大方便漏洞的第一时间发现。开通和使用方法