centos 部署 xray 漏洞扫描器

信安成长日记

已于 2023-11-16 14:26:45 修改

阅读量714

点赞数

分类专栏：安全工具安全审计文章标签： centos linux xray

于 2023-09-20 14:36:15 首次发布

本文链接：https://blog.csdn.net/SHELLCODE_8BIT/article/details/133079302

版权

安全工具同时被 2 个专栏收录

33 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

安全审计

16 篇文章

订阅专栏

本文介绍了如何在CentOS系统中部署Xray漏洞扫描器，包括Xray的安装、JDK8的安装、Tomcat的部署以及基础的web扫描测试。在部署过程中，详细阐述了解决可能出现的问题以及配置靶场进行POST和GET请求的扫描方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、部署 xray

选择最新的 xray 社区版下载

Releases · chaitin/xray · GitHub

解压后运行：

./xray_linux_amd64 -h

如果报错：

./xray_linux_amd64: error while loading shared libraries: libpcap.so.0.8: cannot open shared object file: No such file or directory

解决报错：

sudo yum install libpcap 
sudo ldconfig 
find / -name *libpcap* 
# 使用安装好的 libcap 库生成需要的软连接（根据自己实际的库文件名） 
ln -s /usr/lib64/libpcap.so.1 /usr/lib64/libpcap.so.0.8

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信安成长日记

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

centos7系统采用docker-compose部署GVM-21.x.x漏洞扫描程序

weixin_39433201的博客

12-13

2971

centos7系统采用docker-compose部署GVM-21.x.x漏洞扫描程序 1.配置docker-compose docker容器之间是互不影响的，docker不同的容器可以有多个docker-compose.yml配置文件。 9390映射openvas9392端口，8081监听管理，5432为PostgreSQL数据库端口。默认securecompliance/gvm镜像集成了所有需要的依赖，可以说非常方便了 version: '3' services: gvm: restar

ARL联动AWVS实现自动化漏洞扫描

INSBUG的博客

07-08

1273

很多场景下需要大范围的扫描漏洞和快速排查互联网暴露面的漏洞，需要使用这种自动化的手段，常规渗透测试的找互联网暴露面是，域名>子域名>IP>C段>端口，可以手动收集，也可以借助一些网络搜索引擎（fofa、zoomeye、hunter等）然后进行指纹识别、存活探测等等，再用xray或者nuclei、afrog之类的工具过一遍，手工渗透一下。可以先扫描，然后自己创建扫描策略，将一些误报多的漏洞排除，比如一些TLS之类的漏洞、HTTP不安全之类，直接就不选了。运行脚本，开始循环监测，ARL新增资产后会进行扫描。

参与评论您还未登录，请先登录后发表或查看评论

centos7漏洞扫描软件安装包Nessus-6.11.2-es7.x86_64.rpm和更新包all-2.0.tar.gz

11-24

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。官方下载比较慢，各种难连，此处提供。安装和更新方法给大家个链接。http://blog.csdn.net/xysoul/article/details/50548281

centos安装x-ray多用户面板，用户使用流量一目了然

H5游戏搭建

02-21

648

安装后在浏览器地址栏输入：（你的服务器ip）:54321。目前，使用IP代理的方式很容易被阻断，推荐使用ws+cdn。首先，可以用系统centos7或者8。ssh到服务器后执行：sudo -i。用户名：admin 密码：admin。可以直接添加用户，支持多种协议。端口不能访问，请开发所有端口。

基于centos部署的 漏洞扫描工具（afrog）

故南思北的博客

08-11

2417

afrong 开源漏洞扫描工具

Centos7 Docker环境部署系统漏洞扫描工具Nessus

Shuaidede的博客

06-08

2845

pull nessus镜像 docker pull tenableofficial/nessus 启动docker镜像，同时配置用户名和口令、不启动自动更新 docker run -it -d -p8834:8834 --name nessus -e USERNAME=Nessus -e AUTO_UPDATE=no -e PASSWORD=123456 tenableofficial/nessus 访问nessus界面 https://localhos:8834 获取官方插件库和激活码.......

红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss

aming小老弟

03-11

1151

其中 Web A 为存在 CSRF 漏洞的网站，Web B 为攻击者构建的恶意网站，User C 为 Web A 网站的合法用户。用户 C 打开浏览器，访问受信任网站 A，输入用户名和密码请求登录网站A在用户信息通过验证后，网站 A 产生 Cookie 信息并返回给浏览器，此时用户登录网站 A 成功，可以正常发送请求到网站A用户未退出网站 A 之前，在同一浏览器中，打开一个 TAB 页访问网站 B网站 B 接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点 A。

开发知识点-Django

aming小老弟

11-09

751

flask 轻手机游戏请求响应路由MTV设计结构HTTP状态的 cookie session解释器版本。

Centos7 | Nessus安装 | 漏洞扫描

我是一块小石头

05-06

3558

Centos 7 安装Nessus 前提工作获取Nessus注册码：注册码获取链接下载需要的Nessus版本Nessus下载地址 Centos 7 为例下载Centos7版本的Nessus

CentOS安装lynis安全漏洞扫描工具

小七月的博客

06-06

3126

CentOS安装lynis安全漏洞扫描工具 1、新建lynis目录 2、安装准备：下载lynis安装包传送门： https://cisofy.com/downloads/lynis/ or 直接执行：curl https://cisofy.com/files/lynis-【version】.tar.gz -o lynis.tar.gz（注意填写自己需要的版本）建议自己下载好传到虚拟机...

Xray-install:安装和升级Xray的最简单方法

03-20

X射线安装用于在支持systemd的操作系统（例如CentOS / Debian / OpenSUSE）中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意：默认情况下，Xray

xray-master

09-21

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求

pppXray:Xray批量化自动扫描

05-12

pppXray 作用： Xray批量化自动扫描使用方法：一，在target.txt里按行放置待扫描URL，如图：二，将Xray所在文件夹配置到电脑环境变量里三，然后运行pppXray.py即可运行截图：关于 2021/2/20更新添加命令行参数与自定义xray插件用法，可通过 --help查看 -r,--readfile参数指定批量读取文件名，默认文件名为target.txt --plugins参数指定xray插件如图：输入 python3 pppXray.py --plugins cmd_injection -r target.txt，使用注入插件进行检测 2021/5/5更新看到了黑白某道的公众号文章，这么菜的脚本也能水文章了，xs 但为了方便初学安全的小伙伴更方便使用xray，参考之前的经验，在脚本中兼容专业版和社区版，以及添加分类的功能，大伙儿就不用点开每个漏洞

Nessus漏洞扫描工具

cddchina的专栏

11-14

1073

扫描工具Nessus

Linux centos7下漏洞扫描工具 Nessus8.15.9的下载、安装

Darren洋的博客

06-20

3085

Linux centos7下漏洞扫描工具 Nessus8.15.9的下载、安装

centos下安装web漏洞扫描器Arachni

weixin_34409822的博客

03-26

634

2019独角兽企业重金招聘Python工程师标准>>> ...

漏洞扫描工具nexpose安装及使用(KOS)