使用方法：

xray_windows_amd64_protected.exe webscan --url-file  url.txt --plugins phantasm --poc "D:\1tools\xray\pocs\nc-rce*" --html-output jiangsuHW_16.html

案例一： 红帆oa任意文件读取

案例二：红帆oa api未授权访问

案例三：零度cms rce

案例四：用友rce

案例五：泛微ecology任意用户登录

案例六：Ruijie-EG易网关 任意用户登录

fofa关键字：(app="Ruijie-EG易网关" && body!="Networks EasyGateway Web Management") && title!="一体化扫描器"

案例七：网康科技-下一代防火墙

fofa关键字： app=”网康科技-下一代防火墙”

案例八：奇安信NS-NGFW 网康下一代防火墙 前台RCE

fofa关键字：

app="网康科技-下一代防火墙"

案例九： 亿邮电子邮件系统-rce CNVD-2021-26422

https://mp.weixin.qq.com/s/KDlSyDn7DWwnnFeDednk8g

CNVD-2021-26422

fofa关键字：

app="亿邮电子邮件系统"

案例十： H3C SecParh堡垒机 data_provider.php 远程命令执行

fofa关键字：

(app="H3C-SecPath-运维审计系统" && body="2018") && (is_honeypot=false && is_fraud=false)