一、xray是什么？ xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成。 二、xray的特性 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

安全服务漏洞扫描报告要求

国家信息安全漏洞信息 CNNVD漏洞编码规范

解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件

sqlmap注入sql漏洞测试工具，可以通过该工具测试进行漏洞修补

基于lstm的poc漏洞扫描检测，内含数据集以及源码可以作为预研demo

Mang0-php文件包含漏洞

“XSS是跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。”

网络和安全漏洞扫描工具，Nessus-8.1.0-x64软件工具离线安装包，可识别联网资产上的一切漏洞、错误配置和恶意软件，通过高级分析、可自定义的仪表板/报告和工作流来识别其中的薄弱环节

DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境