北京中科曝光 http://m.39.net/baidianfeng/a_5154118.html前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家也能动起手来尝试写出更多的、有趣的插件。
01
插件效果1.1web爬虫对目标进行资产测绘后,进入IP详情页:
或进入Web检测页:
注:web检测的Xray入口目前只有开发版才有。
这里借用一下Corp0ra1大佬之前在社区技术分享中用的图:
1.2生成报告
如果扫到了漏洞,会生成一个类似Xray的报告(代码写的很烂...),按照时间先后,最新扫到的洞会在最上面。
02
开发流程
2.1确定需要用到的GobyAPI首先,我们需要用户手动输入Xray的路径,因此需要设置contributes.configuration:
"contributes":{"configuration":{"XrayPATH":{"type":"string","default":"","description":"请输入Xray的路径","fromDialog":true//该配置参数是否可以通过读取文件路径设置},......}}
其次我们要在Goby探测完资产后,在IP详情页面的banner上显示出我们的插件,因此需要设置contributes.view.ipDetail.bannerTop:
"views":{"ipDetail":{"bannerTop":[{"
