Xray配置文件详解

最新推荐文章于 2025-05-09 14:25:31 发布
最新推荐文章于 2025-05-09 14:25:31 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: # 渗透测试工具 文章标签: 网络安全 安全 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/132242470
版权
本文详细解析了Xray的配置文件,包括并发配置、HTTP代理、插件设定、被动代理和反连平台配置。内容涵盖漏洞探测worker数量调整、代理认证、发包速度限制、插件启用与禁用、目录扫描、SQL检测、Poc管理、代理权限控制、反连场景分析等关键设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Xray配置文件详解

1.并发配置

在配置文件中可以用下面的配置改变漏洞探测的 worker 数量:

parallel: 30 # 漏洞探测的 worker 数量,可以简单理解为同时有 30 个 POC 在运行

这个值并非越大越好,因为高并发的情况下多个 worker 之间会互相竞争资源,不仅没有扫到漏洞,还可能把目标机器扫挂。至于设置多少,这个需要综合考量运行 xray 的机器的性能、当前机器与目标机器之间带宽的大小以及目标机器的性能,xray 默认的 30 是一个相对保守的数值, 但大多数情况都足够了

2.HTTP配置

http:
  proxy
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Openwrt-xray-plugin
04-02
适用于OpenWrt的xray插件 介绍 基于Xray-core的另一个SIP003影子袜子的插件 编译 从OpenWrt的编译 # 以 ar71xx 平台为例 tar xJf openwrt-sdk-18.06.1-ar71xx-tiny_gcc-7.3.0_musl.Linux-x86_64.tar.xz cd openwrt-sdk- * -ar71xx- * # 获取 xray-plugin Makefile git clone https://github.com/tianlichunhong/openwrt-xray-plugin.git package/xray-plugin # 选择要编译的包 Network -> xray-plugin make menuconfig # 开始编译 make package/xray-plugin/compile V=99
好用的漏洞扫描xray
08-23
**Xray 漏洞扫描器详解** Xray 是由长亭科技开发的一款高效、全面的漏洞扫描工具,尤其在网络安全领域中广受好评。它以其强大的扫描能力、易用性和准确性著称,帮助企业及个人用户及时发现并修复网络安全问题,从而...
Xray简单配置与使用
热门推荐
qq_45780190的博客
02-08 1万+
xray下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。 xray 跨平台支持,请下载时选择需要的版本下载。 xray代理配置 1.生成证书。 .
XRAY反连平台设置
import_qy的博客
04-06 816
这里生效时间需要等待24到48小时,所以这段时间内域名解析可能不成功,建议到这一步先等待。[Resolve] DNS=x.x.x.x #取消注释,增加dns,此处的值可以填写你的。点击自定义DNS,然后创建DNS服务器,创建两个,ip填写VPS或云主机的ip。对云主机/vps开放监听所使用的端口和DNS端口,这里直接开启所有端口。点击DNS修改,修改DNS服务器,填写刚才添加的自定义DNS。这里选择阿里云域名购买,域名选个便宜的,哪里买都一样。一般都用VPS,可以匿名购买,这里做演示用云主机。
Xray的部署与基础使用
m0_67544876的博客
03-11 446
ray漏洞扫描器用于检测Web应用程序中的安全漏洞和弱点的自动化工具,可以发现潜在的安全风险,以便组织修复问题,提高Web应用程序的安全性。支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。可以在Xray目录下的配置文件config.yaml中的hostname_allowed配置允许扫描的网站,参照大佬的用法。#--html是输出的格式。
Xray安装配置全流程
最新发布
weixin_51724715的博客
05-09 426
xray安装配置全流程
xray的安装及使用
m0_59098212的博客
11-02 1553
xray工具使用,与其他工具联用,后续更新
Xray安装
weixin_45723896的博客
06-26 512
Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。选择最新的版本即可根据自己的操作系统选择合适的版本(本人是Win10的64位系统,选择Windows_amd64版本) ,下载之后解压文件,在xray_windows_amd64.exe所在路径下打开cmd,运行该文件,
x-ray之第四篇-常用的高级配置
千寻的博客
03-29 2917
常用高级配置-修改配置文件 允许扫描的域 Mitm→> Restriction 为代理添加认证 Mitm→>auth 扫描插件配置 Plugins true 表示进行扫描 false表示不进行扫描指定模块 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:1234 --plugins xss,xxe #只扫描xxs和xxe两个模块 xss、sqldet、cmd-injection、dirscan、path-trav
火狐配置使用xray漏洞扫描器基础指南
qq_46145027的博客
06-02 3470
xray是一款非常好用的漏洞扫描器,可以帮助我们扫描发现对应网站上的漏洞,下面以免费的社区版为例记录一下在火狐上的配置和使用的过程。
xray_run_with_burp.zip
08-19
Xray与Burp联动使用详解Xray是一款强大的安全评估工具,它不对外开源,用户可以直接下载其构建的二进制文件进行使用。在网络安全测试领域,Xray因其高效、全面的漏洞扫描能力而备受青睐。而Burp Suite则是广泛...
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例 从
xray1.9.1高级版
09-27
1.9.1 全版本更新 支持 Window / Mac (darwin) /Linux三大平台,为 Mac M1/M2 用户准备了arm64版本 # C段扫描 xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增端口扫描功能,同步热门POC135个 详情如下:
xray - 安全评估工具,支持常见 web 安全问题扫描和自定义 poc.zip
07-18
2. **配置Poc**:在Xray中,将编写好的Poc添加到配置文件中,指定其扫描目标、请求方法、参数等信息。 3. **运行扫描**:更新配置后,Xray会根据新的Poc列表进行扫描,如果发现匹配的漏洞,会将其记录并报告。 四...
xray1.9.11(高级版)
06-05
Xray 1.9.11:渗透测试利器详解Xray 1.9.11是一款功能强大的渗透测试工具,专为网络安全领域的专业人士设计。渗透测试,也称为白盒测试或道德黑客攻击,是一种通过模拟恶意黑客攻击来评估系统安全性的合法手段...
【慎】xray和caddy服务器搭建教程及配置过程
liu289747235的专栏
07-17 975
因为我的 证书放到/usr/local/xray下,并且是通过root创建的,所以把User改为root。服务配置:/etc/systemd/system/xray.service。下载:https://github.com/XTLS/Xray-core。并且把最开始生成的证书文件放置到下面 xray.key xray.pem。编辑配置文件/usr/local/xray/config.json。上传xray文件并且解压到指定的位置,位置随意,我的文件位置。将文件解压到 /usr/local/xray
漏扫工具Xray安装部署详细教程
m0_73896875的博客
03-22 2597
--listen 127.0.0.1:9258 监听127.0.0.1的7070端口(127.0.0.1是本机回环地址,端口可以任意一个空闲端口)下载解压完成后发现只有一个相应的.exe文件,这时还没初始化,直接在该文件夹打开cmd执行该文件(注意不要双击执行)会发现出现一行红字,初始化完成。但是由于该扫描模式下在配置代理的浏览器内是无论点到什么页面都会扫描的,容易产生误扫。设置->隐私与安全->查看证书->导入->信任此证书颁发机构来标识的网站->确定。#--html是输出的格式。
Xray的安装与使用(超详细)
qq_53058639的博客
06-12 1521
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
Xray与crawlergo在服务器中的应用及配置指南
### 知识点详解 #### 标题分析: 标题中提到了几个关键概念:“Xray”,“crwlergo”,“360工程师”,“长亭工程师”以及“服务器酱”。在IT行业中,这些词汇通常与网络安全、漏洞挖掘及自动化工具相关。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值