Go最全Xray与Goby、Burp联动_xray + rad,2024年最新Golang高级面试题库

于 2024-05-12 18:06:03 发布
阅读量358 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84931310/article/details/138762100
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

rad -t http://example.com -http-proxy 127.0.0.1:7777

在这里插入图片描述

Xray与Goby联动

先在goby中下载xray这个插件。
在这里插入图片描述
打开“设置”-选择“扩展程序”,配置好xray和rad启动路径,并设置好端口7777。
在这里插入图片描述
因为我这里的xray是社区版,采用rad爬虫方式,因为得需要结合xray监听和rad爬虫使用需要开俩命令窗口,高级版可能就需要一条命令可以了。
高级版
xray webscan --browser-crawler http://example.com --html-output vuln.html

社区版
设置上级代理为xray监听地址 运行xray:

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

运行rad:

rad -t http://example.com -http-proxy 127.0.0.1:7777

先从xray起一个监听
在这里插入图片描述

再运行goby启用插件。
选择IP资产
在这里插入图片描述

选择xray插件,完成后会起一个命令行窗口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Xray与burp联动

同样xray先起一个监听

xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html

在这里插入图片描述
设置burp,选择“user options”-“Upstream Proxy Servers”-“Add”
在这里插入图片描述
在这里插入图片描述

设置完成后设置好burp的代理,抓包
在这里插入图片描述
开始扫描了。
在这里插入图片描述

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84931310
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
siu~
03-13 1723
1、综合类-Burp&Xray&Awvs&Goby 2、特征类-Afrog&Yakit&Nuclei 3、联动类-主动扫描&被动扫描&中转扫描 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 扫描插件-Burpsuite插件&浏览器插件&自动模版
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
XRay是一个用于从公共网络侦察,映射和OSINT收集的工具
XrayGobyBurp联动
yangbz123的博客
06-11 6025
目录联动XrayRad联动XrayGoby联动Xrayburp联动参考文献 联动Xraygoby在这里就不赘述了 XrayRad联动 现在xray端起一个监听127.0.0.1:7777 命令: xray webscan --listen 127.0.0.1:7777 --html-output proxy.html 然后在rad端起一个爬虫。 命令: rad -t http://example.com -http-proxy 127.0.0.1:7777 XrayGoby联动
Xray爬虫如何联动Goby
m0_46699477的博客
11-03 4454
可以进行web爬虫的Xray插件如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家
GOBY联合XRAY
sjsjshhs134654的博客
08-14 787
goby联合xray
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
xiaoheizi的博客
07-27 1547
Goby是一款新的网络安测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安从业者的自动化 Web 漏洞探测需求。点击保存(save)
rad-xray:xray+rad批量主动扫描
05-03
运行pypython3 rad+xray.py高级版用户url一行一个放url.txt中browserscan.py和xray.exe和rad.exe放同一文件夹运行py:python3 browserscan.pyetc开源的样本大部分可能已经无法免杀,需要自行修改我认为基础核心代码的...
xray_run_with_burp.zip
08-19
本文将重点讨论如何使用"Xray_run_with_burp.bat"这个批处理脚本来实现XrayBurp联动。这个脚本设计的主要目的是简化用户在使用Xray时的配置工作,尤其是与Burp Suite的集成。 1. **运行Xray** 首先,用户需要...
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
另一方面,`XRAY`是长亭科技推出的一款高级扫描器,它具有被动扫描模式,可以在不触发任何警报的情况下对目标系统进行深度分析。`XRAY`通过模拟多种攻击技术,如SQL注入、命令注入、XSS等,来检测网站的漏洞。其...
xray1.9.3最新社区高级版包含722POC
10-28
Xray1.9.3:高级版社区更新与POC详解》 Xray1.9.3是一款备受瞩目的安工具,专为IT领域的漏洞扫描和渗透测试而设计。这款最新版本的发布,带来了诸多优化和新功能,进一步提升了其在网络安领域的应用价值。 ...
X-AutoXray:AutoScan 有多个目标时,调用xray+rad进行自动扫描
05-07
Usage: 在高级Xrayrad同目录下运行 python3 X-AutoXray.py xxxx.txt 写的蛮人性化的哦,os,linux,windows通用 生成的xray报告会在当前目录的/result下面 Ctrl+c 打断脚本运行时还可以结算扫描进度,生成已扫描和未扫描的进度文件,让你第二天上班时继续当一名xray工程师 建议: 存储目标的txt文件,域名最好为 ,自带http协议前缀,若不写好协议,xray只能自动分辨,准确率是无法保证的 2020·12·26 更新历史 增加文件名检测,防止重复扫描时忘记删除之前的扫描报告 修复windows的颜色模块不正常显示 修复windows的兼容问题
goby2021红队专版,1.8.255
03-29
网安,渗透,安服 做漏扫和资产收集
snowball:fofa + xray vul扫描golang
04-01
整合xray和fofa的自动挖掘机经常在xray开听,然后在浏览器中设置代理来对目标扫描,感觉比较麻烦。最近在学习golang,所以尝试用golang来写这个手工处理过程。golang很强大,不过自己目前还没有学到家,本项目现在...
dw二级联动下拉菜单插件 宋君墨_Xray爬虫如何联动goby
weixin_39614657的博客
11-20 94
前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家也能动起手来尝试写出更多的、有趣的插件。01 插件效果1.1 web爬虫对目标进行资产测绘后,进入IP详情页:或进入Web检测页:注:web检测的Xray入口目前只有开发版才有。...
goby内测版联合xray高级版详细说明加举例Apache Tomcat示例目录漏洞
记录并分享学习安全的知识点..
01-23 1640
一、Goby介绍 Goby是一款新的网络安测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 下载链接: 奶牛快传 - 免费大文件传输工具,上传下载不限速 二、xray高级xray 是一款功能强大的安评估工具,由多名经验丰富的一线安从业者呕心打造而成,主要.
Xray爬虫如何联动Goby_goby联动xray(1)
最新发布
m0_60721584的博客
04-30 110
对目标进行资产测绘后,进入IP详情页: 或进入Web检测页: 这里借用一下Corp0ra1大佬之前在社区技术分享 | Goby食用指南之红蓝对抗技术分享中用的图:如果扫到了漏洞,会生成一个类似Xray的报告(代码写的很烂…),按照时间先后,最新扫到的洞会在最上面。首先,我们需要用户手动输入Xray的路径,因此需要设置contributes.configuration: 其次我们要在Goby探测完资产后,在IP详情页面的banner上显示出我们的插件,因此需要设置contributes.view.ipDe
Goby测试工具和Goby联动
weixin_66717977的博客
03-21 2612
Goby是一款新的网络安测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
Xray爬虫如何联动Goby_goby联动xray
2401_84254567的博客
04-12 439
纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
xray联动burp
09-07
为了让XrayBurp同时进行漏洞扫描,可以通过将Burp的流量转发给Xray来实现联动。具体步骤如下: 1. 首先,确保已经安装和配置好了XrayBurp。 2. 打开Burp并配置Xray代理。在Burp的Proxy选项卡中,选择Options,然后在Upstream Proxy Servers部分,配置Xray的监听地址和端口,通常是127.0.0.1:8888。 3. 在Xray的安装目录下,使用命令行运行以下命令:`xray.exe webscan --listen 127.0.0.1:8888 --html-output test.html`。这将启动Xray的被动扫描模式,并将扫描结果输出为HTML文件。 4. 确保已经配置好了需要扫描的目标,并且在Burp中进行正常的流量捕获。 5. 现在,当Burp捕获到流量时,会将其转发给Xray进行扫描。Xray将分析流量,识别出OWASP Top 10的漏洞,并将结果输出到指定的HTML文件中(在上一步中指定的test.html)。 6. 您可以通过打开test.html文件来查看扫描结果,并进一步分析和处理漏洞。 通过以上步骤,您可以实现XrayBurp联动,同时进行漏洞扫描和手工测试。请注意,Xray只能扫描出OWASP Top 10的漏洞,对于业务逻辑类的漏洞需要进行手工抓包进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值