Go最全Xray与Goby、Burp联动_xray + rad,2024年最新Golang高级面试题库

于 2024-05-12 18:06:03 发布
阅读量358 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84931310/article/details/138762100
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

rad -t http://example.com -http-proxy 127.0.0.1:7777

在这里插入图片描述

Xray与Goby联动

先在goby中下载xray这个插件。
在这里插入图片描述
打开“设置”-选择“扩展程序”,配置好xray和rad启动路径,并设置好端口7777。
在这里插入图片描述
因为我这里的xray是社区版,采用rad爬虫方式,因为得需要结合xray监听和rad爬虫使用需要开俩命令窗口,高级版可能就需要一条命令可以了。
高级版
xray webscan --browser-crawler http://example.com --html-output vuln.html

社区版
设置上级代理为xray监听地址 运行xray:

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

运行rad:

rad -t http://example.com -http-proxy 127.0.0.1:7777

先从xray起一个监听
在这里插入图片描述

再运行goby启用插件。
选择IP资产
在这里插入图片描述

选择xray插件,完成后会起一个命令行窗口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Xray与burp联动

同样xray先起一个监听

xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html

在这里插入图片描述
设置burp,选择“user options”-“Upstream Proxy Servers”-“Add”
在这里插入图片描述
在这里插入图片描述

设置完成后设置好burp的代理,抓包
在这里插入图片描述
开始扫描了。
在这里插入图片描述

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84931310
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rad-xray:xray+rad批量主动扫描
05-03
运行pypython3 rad+xray.py高级版用户url一行一个放url.txt中browserscan.py和xray.exe和rad.exe放同一文件夹运行py:python3 browserscan.pyetc开源的样本大部分可能已经无法免杀,需要自行修改我认为基础核心代码的...
xray_run_with_burp.zip
08-19
本文将重点讨论如何使用"Xray_run_with_burp.bat"这个批处理脚本来实现XrayBurp联动。这个脚本设计的主要目的是简化用户在使用Xray时的配置工作,尤其是与Burp Suite的集成。 1. **运行Xray** 首先,用户需要...
漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
siu~
03-13 1722
1、综合类-Burp&Xray&Awvs&Goby 2、特征类-Afrog&Yakit&Nuclei 3、联动类-主动扫描&被动扫描&中转扫描 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 扫描插件-Burpsuite插件&浏览器插件&自动模版
Goby安全测试工具和Goby联动
weixin_66717977的博客
03-21 2612
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
XrayGobyBurp联动
yangbz123的博客
06-11 6025
目录联动XrayRad联动XrayGoby联动Xrayburp联动参考文献 联动Xraygoby在这里就不赘述了 XrayRad联动 现在xray端起一个监听127.0.0.1:7777 命令: xray webscan --listen 127.0.0.1:7777 --html-output proxy.html 然后在rad端起一个爬虫。 命令: rad -t http://example.com -http-proxy 127.0.0.1:7777 XrayGoby联动
(2022最新XrayRad两款工具的使用与联动
qq1140037586的博客
12-14 7114
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
GOBY联合XRAY
sjsjshhs134654的博客
08-14 787
goby联合xray
Xray爬虫如何联动Goby
m0_46699477的博客
11-03 4454
可以进行web爬虫的Xray插件如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
另一方面,`XRAY`是长亭科技推出的一款高级安全扫描器,它具有被动扫描模式,可以在不触发任何警报的情况下对目标系统进行深度分析。`XRAY`通过模拟多种攻击技术,如SQL注入、命令注入、XSS等,来检测网站的漏洞。其...
xray1.9.3最新社区高级版包含722POC
10-28
Xray1.9.3:高级版社区更新与POC详解》 Xray1.9.3是一款备受瞩目的安全工具,专为IT领域的漏洞扫描和渗透测试而设计。这款最新版本的发布,带来了诸多优化和新功能,进一步提升了其在网络安全领域的应用价值。 ...
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
XRay是一个用于从公共网络侦察,映射和OSINT收集的工具
X-AutoXray:AutoScan 有多个目标时,调用xray+rad进行自动扫描
05-07
Usage: 在高级Xrayrad同目录下运行 python3 X-AutoXray.py xxxx.txt 写的蛮人性化的哦,os,linux,windows通用 生成的xray报告会在当前目录的/result下面 Ctrl+c 打断脚本运行时还可以结算扫描进度,生成已扫描和未扫描的进度文件,让你第二天上班时继续当一名xray工程师 建议: 存储目标的txt文件,域名最好为 ,自带http协议前缀,若不写好协议,xray只能自动分辨,准确率是无法保证的 2020·12·26 更新历史 增加文件名检测,防止重复扫描时忘记删除之前的扫描报告 修复windows的颜色模块不正常显示 修复windows的兼容问题
snowball:fofa + xray vul扫描golang
04-01
整合xray和fofa的自动挖掘机经常在xray开听,然后在浏览器中设置代理来对目标扫描,感觉比较麻烦。最近在学习golang,所以尝试用golang来写这个手工处理过程。golang很强大,不过自己目前还没有学到家,本项目现在...
xray 被动_社区版xrayrad深度融合(媲美高级版)
weixin_42463165的博客
01-10 5645
几天前xray社区发布了全新爬虫rad,全名 Radium. 自此Xray宇宙又添一员大将。01一直以来社区工具“ xray 扫描器”广受好评。唯一遗憾的是作为被动扫描器,主动扫描受限于基础爬虫较弱。无法发挥xray扫描器强大的被动扫描实力。于是派生出了xray与crawlergo联动等流派,直到rad的出现。xray寻得良配Rad爬虫和高级xray的深度融合一键使用把我馋的够呛但是我...
寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit
m0_73581247的博客
01-10 583
寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit这里是小六花带你学习的第一天,今天学习批量挖掘漏洞提示:注意,未经授权,禁止使用这几个应用联合利用可以帮助我们更好的发现漏洞,可以大量刷edu,众测的漏洞,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一。
【漏洞挖掘】Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 2631
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描。
技术分享 | Goby食用指南之红蓝对抗
m0_46699477的博客
09-01 3372
前言:最近看到好友采用FOFA+Xray组合实现自动挖洞的思路,身为考研选手的我,急了,手中的高等数学瞬间不香了!我寻思着:用Goby联动漏扫他不香吗?不香吗?不香吗?Goby是啥?有了FOFA还用Goby干嘛?Goby可以联动漏扫实现自动挖洞吗?emmm看到好友的疑问三连,我不经陷入沉思,然后百度了下,发现网上介绍Goby的文章也很少,想着马上也要hvv了,于是想写一篇文章来介绍一下我眼中的既能hvv又能联动漏扫挖src的Goby。 0x001 我心目中的Goby 毫无疑问当然是:网络空间测绘。 我认为.
Xray爬虫如何联动Goby_goby联动xray
最新发布
2401_84254567的博客
04-12 439
纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
xray联动burp
09-07
为了让XrayBurp同时进行漏洞扫描,可以通过将Burp的流量转发给Xray来实现联动。具体步骤如下: 1. 首先,确保已经安装和配置好了XrayBurp。 2. 打开Burp并配置Xray代理。在Burp的Proxy选项卡中,选择Options,然后在Upstream Proxy Servers部分,配置Xray的监听地址和端口,通常是127.0.0.1:8888。 3. 在Xray的安装目录下,使用命令行运行以下命令:`xray.exe webscan --listen 127.0.0.1:8888 --html-output test.html`。这将启动Xray的被动扫描模式,并将扫描结果输出为HTML文件。 4. 确保已经配置好了需要扫描的目标,并且在Burp中进行正常的流量捕获。 5. 现在,当Burp捕获到流量时,会将其转发给Xray进行扫描。Xray将分析流量,识别出OWASP Top 10的漏洞,并将结果输出到指定的HTML文件中(在上一步中指定的test.html)。 6. 您可以通过打开test.html文件来查看扫描结果,并进一步分析和处理漏洞。 通过以上步骤,您可以实现XrayBurp联动,同时进行漏洞扫描和手工测试。请注意,Xray只能扫描出OWASP Top 10的漏洞,对于业务逻辑类的漏洞需要进行手工抓包进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值