-u URL   对目标网站进行注入测试

-m Filename   将目标网站保存在文件中，一行一个URL进行批量测试

-p Name   直接对Name参数进行测试

-r Filename   将抓到的包保存在文件中，从文件中加载http请求

--dbs   枚举数据库管理系统数据库

-D DB   要进行枚举的指定数据库名

--tables  枚举的DBMS数据库中的表

-T TAB   DBMS数据库表枚举

--columns   枚举DBMS数据库表列

-C COL   DBMS数据库表列枚举

--current-db   获取数据库管理系统当前数据库

--current-user   获取数据库管理系统当前数据库

-a，--all   获取所有信息  

--random-agent   使用random-agent作为HTTP User-Agent的值

--batch   询问用户输入时使用默认配置

--cookie 'Cookie值'   使用输入的值作为cookie

--tamper=TemperName.py   使用sqlmap自带的脚本代码或者自己写，来混淆payload，通常用来绕过waf和ips

-u URL   扫描目标URL

-w WordlistFile   加载指定字典

-m Method   设定请求方法

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html   对网页进行扫描，并将结果保存到proxy.html