1、Python调用CodeQL CLI分析数据库
codeql database analyze "C:\Users\loulan\Desktop\CodeQL\CorpCodebase\LUCKYCONSTRUCTIONWEB-master\construction-ql" "C:\Users\loulan\Desktop\CodeQL\vscode-codeql-starter\codeql-custom-queries-java\example.ql" --format=csv --output=codeql_xss_construction.csv
2、Python读取csv文件,构造HTTP请求,发送到XRay监听的端口
3、XRay 事先做好监控
xray webscan --plugins xss --listen 127.0.0.1:7777 --webhook-output http://127.0.0.1:5000/webhook/xss
4、XRay扫描结果接收器,需要是一个WEB服务
若有收获,就点个赞吧
0 人点赞
