白嫖Xray批量检测内网Fastjson

简文来自于@loulan-ling师傅

白嫖xray高级版

最近又双叒叕白嫖到了xray的高级版，刚好高级版支持fastjson扫描，刚好解决了我最近工作问题（批量检测内网fastjson）。

本次要用到xray高级版，xray反连平台

配置xray反连平台

首先先把xray反连平台设置好，将listen_ip修改为本地ip。

把当前xray所有的文件都复制到另一个xray2文件

启动反连平台的xray

xray_windows_amd64.exe reverse

接着再启动批量扫描的xray

xray_windows_amd64.exe webscan --plugins fastjson --url-file url.txt --html-output test1.html

OK,扫描完成

本次我主要是检测内网的fastjson漏洞，不涉及公网的，所以我的配置都是按照内网的设置来的，如果需要扫描公网的自行配制公网的设置就可以了。