Xray安装与使用

已于 2022-05-16 14:18:33 修改
阅读量1.5w 收藏 55
点赞数 5
分类专栏: 渗透工具 文章标签: web安全 安全 测试工具
于 2022-05-13 14:51:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Poolhuang/article/details/124746730
版权

1、简介

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

2、下载地址

根据自己系统环境下载相应版本;

https://github.com/chaitin/xray/releases

3、安装

Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行.\xray_windows_amd64.exe genca生成证书;

 4、安装证书

5、基础命令

5.1、爬虫模式:

直接调用去扫描一个指定的站点,这里使用的是一个测试专门网站:http://testphp.vulnweb.com/

.\xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html

简单验证一下xss:

 

注:不同参数对应不同的输出方式:

            无参数:输出到控制台的标准输出
            --`text-output`:输出到文本文件中
            --`json-output`:输出到 JSON 文件中
            --`html-output`:输出到 HTML 文件中

5.2、代理模式:

Xray安装证书后,设置浏览器代理:

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:4444 --html-output 2.html

 

5.3、 xray+burp:

 ①、在burpsuite中设置二级代理
在burpsuite中打开 user options标签在upstream proxy servers中点击add添加代理和端口

②、浏览器设置burp代理

③、使用burp抓包,并放给xray;

 ④、xray建立监听

监听127.0.0.1 9999端口;
.\Xray_windows_amd64.exe webscan --listen 127.0.0.1:9999 --html-output 3.html

注:插件列表:

    SQL 注入检测 (key: sqldet)
    支持报错注入、布尔注入和时间盲注等XSS 检测(key: xss)
    支持扫描反射型、存储型 XSS命令/代码注入检测 (key: cmd_injection)
    支持 shell 命令注入、PHP 代码执行、模板注入等目录枚举 (key: dirscan)
    检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测 (key: path_traversal)
    支持常见平台和编码XML 实体注入检测 (key: xxe)
    支持有回显和反连平台检测POC 管理 (key: phantasm)
    默认内置部分常用的 POC,用户可以根据需要自行构建 POC 并运行。可参考:POC 编写文档文件上传检测 (key: upload)
    支持检测常见的后端服务器语言的上传漏洞弱口令检测 (key: brute_force)
    支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典JSONP 检测 (key: jsonp)
    检测包含敏感信息可以被跨域读取的 jsonp 接口SSRF 检测 (key: ssrf)
    ssrf 检测模块,支持常见的绕过技术和反连平台检测基线检查 (key: baseline)
    检测低 SSL 版本、缺失的或错误添加的 http 头等任意跳转检测 (key: redirect)
    支持 HTML meta 跳转、30x 跳转等CRLF 注入 (key: crlf_injection)
    检测 HTTP 头注入,支持 query、body 等位置的参数…

Poolhuang
关注
  • 5
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos 部署 xray 漏洞扫描器
SHELLCODE_8BIT的博客
09-20 393
html 输出格式,也可以指定 --json-output、--text-output,后面的输出文件名如果包含__timestamp__ 或 __datetime__ 将自动替换为实际值。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测 HTTP 头注入,支持 query、body 等位置的参数。检测低 SSL 版本、缺失的或错误添加的 http 头等。ssrf 检测模块,支持常见的绕过技术和反连平台检测。
Xray-install:安装和升级Xray的最简单方法
03-20
X射线安装 用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意:默认情况下,Xray
工具Xray安装,入门的使用方法
分享Python知识
03-30 9067
工具Xray安装,入门的使用方法
漏扫工具Xray安装部署详细教程
m0_73896875的博客
03-22 387
--listen 127.0.0.1:9258 监听127.0.0.1的7070端口(127.0.0.1是本机回环地址,端口可以任意一个空闲端口)下载解压完成后发现只有一个相应的.exe文件,这时还没初始化,直接在该文件夹打开cmd执行该文件(注意不要双击执行)会发现出现一行红字,初始化完成。但是由于该扫描模式下在配置代理的浏览器内是无论点到什么页面都会扫描的,容易产生误扫。设置->隐私与安全->查看证书->导入->信任此证书颁发机构来标识的网站->确定。#--html是输出的格式。
Xray安装
weixin_55129870的博客
06-29 2237
1、github下载:github.comhttps://github.com/chaitin/xray/releases2、powershell环境打开,输入:.\xray_windows_amd64.exe genca 获取ca证书 3、双击ca.crt安装
Xray安装使用(超详细)
qq_45157535的博客
02-22 2万+
本文章主要描述了Xray工具的安装使用,超详细版本。
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
awvs、xray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xray、burp安装使用手册
xray1.9.1高级版
09-27
xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增...
xray_linux_amd64 (内含高级版证书) .zip
06-14
内含6.13的xray和一份高级版证书 xray不仅是漏洞检测工具和poc编写、运行工具,更是一个开放性的技术交流平台,是安全技术爱好者的大本营。高级版便是在原有社区版的基础上,充分吸纳使用者的反馈建议后,应运而生。
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接...
Xray——Windows及Linux安装
网安小白的博客
08-15 2316
X-ray之windows及linux图文安装使用详解~
Xray 安装使用心得
diaobusi的博客
06-14 4220
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
Xray-3以上版本安装
2301_76601027的博客
05-12 325
2)查看需求文档,满足打开文件数最小值能到100,000先执行ulimit -a ,查看以下是否达到100,000,不满足则需要修改/etc。并且保证我们的防火墙是关闭或者端口是开启状态,当然如果大家倾向于使用外置数据库的话也可以使用,这里小编都会告诉大家如何安装。1)关闭防火墙或者开放服务端口并且关闭selinux,保障浏览器能访问。4)选择指定版本和安装方式rpm安装,然后复制,在过程中一直选择y。最重要的是一定要时钟同步,相差一秒都可能报错,所以要同步时钟。在安装前呢,首先我们要准备至少两台服务器,
xray安装及应用
热门推荐
qq_44504968的博客
09-09 3万+
xray安装 xray简介 参考:https://www.anquanke.com/post/id/184204#h2-13 安装步骤 安装包下载链接:https://github.com/chaitin/xray/releases 一、下载成功并解压: 二、生成证书: 1、在安装包同文件下,新建如下文件,完成之后双击打开。新建过程中注意后缀名 或直接打开cmd,切换到xary所在目录 2、输入生成证书命令: xray_windows_amd64.exe genca 此时,你会在该目录下看到生产的证
xray安装ubuntu
最新发布
03-30
Xray是一个开源的网络安全工具,用于检测和分析网络流量。在Ubuntu上安装Xray可以按照以下步骤进行: 1. 打开终端,使用以下命令下载Xray安装包: ``` wget https://github.com/XTLS/Xray-core/releases/latest/download/Xray-linux-64.zip ``` 2. 解压下载的安装包: ``` unzip Xray-linux-64.zip ``` 3. 进入解压后的目录: ``` cd Xray-linux-64 ``` 4. 授予Xray可执行权限: ``` chmod +x xray ``` 5. 运行Xray: ``` ./xray run ``` 这样就完成了Xray在Ubuntu上的安装。请注意,以上步骤是基于64位的Ubuntu系统,如果你使用的是32位系统,请下载对应的安装包并进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值