XRAY简介

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有：

检测速度快：发包速度快 ; 漏洞检测算法高效。

支持范围广：大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC ，均可以支持。

代码质量高：编写代码的人员素质高 , 通过 Code Review 、单元测试、集成测试等多层验证来提高

代码可靠性。

高级可定制：通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。

安全无威胁： xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc均为无害化检查

XRAY的安装

Github项目地址：https://github.com/chaitin/xray

Releases：https://github.com/chaitin/xray/releases

由于xray未开源，可以在Realeases里面找寻相应的版本下载并安装

XRAY的打开

方法一： 直接在相应文件位置使用CMD打开

方法二：为XRAY创建桌面快捷方式

1. 桌面右键创建新快捷方式，键入对象位置处输入cmd，点击下一步，然后为其输入名称，完成。

2. 右键快捷方式，打开属性，在起始位置处填入xray的安装路径，还可以将图标更改为xray的图标（安装位置处的exe文件图标），点击应用，完成创建。

XRAY的破解

所以我们使用此社区版时会遇到以下等限制，可以破解其限制，解锁更多功能的使用。

我们可以使用二进制文件编辑器 010 Editor 来破解

010 Editor 官方下载地址：https://www.sweetscape.com/010editor/

我们使用 010 Editor 来打开 xray.exe 文件，然后Ctrl+F搜索43 4F 4D 4D 55 4E 49 54 59

我们可以修改此处的任意值，破坏COMMUNITY的完整性，如下：

保存并退出，破解完成。