众所周知Xray是有社区版、社区高级版和企业版三个版本，其中企业版是一个完整的系统，需要进行商业采购才能获得

社区版是针对所有人免费提供的，而增加了子域名扫描和部分专项漏洞检测模块的社区高级版需要提交poc才能获得，下面介绍如何通过正规方式获取Xray社区高级版证书

首先肯定是要先学会写poc啦，最基本的都不会那后面抢坑肯定抢不过别人

要熟悉poc格式，通过阅读Xray官方文档中自定义poc语法一节学习poc的基本结构和语法

单纯看文档难以理解，可以阅读已有poc文件的内容，结合前辈们的样例进行学习

官方要求poc是近三年比较流行系统的洞，洞有限而想要高级版的人无穷，所以要关注各种安全社区、论坛、报告和漏洞库，最好关注twitter上一些安全前辈，他们的消息比较灵通，消息越灵通占坑成功的几率越大

在写poc之前一定要先搜索一下仓库的pocs文件夹和PR列表，确保还没有被占坑，还要主要poc功能不能与已有扫描插件功能重复

写好poc后先在自己的本地环境中测试通过，通过xray自带的poclint功能检查基本语法，准备好漏洞分析文章和复现环境，最好是docker镜像，然后向Xray官方仓库发起PR，根据PR的模板填写poc信息，然后等待官方人员的审核

同时还要主要遵守官方文档提到的一些提交规范

提交1个poc后可以申请一个季度的高级版证书，提交3个poc可以获得一年的高级版证书

年费用户在证书有效期内只需要再提交1个poc就可以续费一年，每年可以这样续期一次，四舍五入一下就是永久白嫖