xray联动rad漏洞扫描

最新推荐文章于 2024-05-25 11:21:54 发布
最新推荐文章于 2024-05-25 11:21:54 发布
阅读量671 收藏 2
点赞数
文章标签: web安全 网络安全 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_zhangkonzhe/article/details/130356716
版权

1.xray+rad实现单个网站自动化扫描
条件:需要提取网站的高质量的URL,保存在7.txt文档xray启动:.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.htmlrad 启动:for /F %i in (7.txt) do rad -c 7.yml -u %i >> rad_log_7.txt & timeout 3
在这里插入图片描述
2.xray联动rad
1,xray_windows_amd64 webscan --listen 0.0.0.0:9090 --html-output rad.html
2,rad -t http://www.axxxest.com --http-proxy 127.0.0.1:9090
在这里插入图片描述
3,在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫cd onlinetoolsdocker build -t onlinetools . docker run -d -p 8000:8000 onlinetoolshttp://localhost:8000/
在这里插入图片描述
4.sql自动扫描get、post判断注入,结合各种payload,可过wafpython3 scan.py -u " http://txxxt.com/id=1&u=2 " # 对指定url的所有参数实验payload注入python3 scan.py -u " http://txxxt.com/id=11&u=2 " -c “phpsession=1;security=low” # 对指定的所有参数试点payload注入,且带入cookiespython3 scan.py -d urls.txt #对一个txt文件的所有url试点payload注入内python3 scan.py -d urls.txt -t 10 #对一个txt文件内的所有url尝试payload注入,并线程设置为10条python3 scan.py -p 2.txt #对post提交的数据包试点payload注入(Fuzz是get和post的payload文件夹Libs是配置文件夹urls是保存示例url的目录默认保存在ret/domain.txtdomain是网站的域名,如果是post文件,则取的是路径的最后一位)
在这里插入图片描述

重生者安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
X-AutoXray:AutoScan 有多个目标时,调用xray+rad进行自动扫描
05-07
Usage: 在高级版Xrayrad同目录下运行 python3 X-AutoXray.py xxxx.txt 写的蛮人性化的哦,os,linux,windows通用 生成的xray报告会在当前目录的/result下面 Ctrl+c 打断脚本运行时还可以结算扫描进度,生成已扫描和未扫描的进度文件,让你第二天上班时继续当一名xray工程师 建议: 存储目标的txt文件,域名最好为 ,自带http协议前缀,若不写好协议,xray只能自动分辨,准确率是无法保证的 2020·12·26 更新历史 增加文件名检测,防止重复扫描时忘记删除之前的扫描报告 修复windows的颜色模块不正常显示 修复windows的兼容问题
rad-xray:xray+rad批量主动扫描
05-03
rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中,和rad放同文件夹 xray开启监听, ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.py和xray.exe和rad.exe放同一文件夹 运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改 我认为基础核心代码的开源能够帮助想学习的人 本人从github大佬项目中学到了很多 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关 本人已不参
xray自动化扫描工具批量化扫描
最新发布
violated的博客
05-25 337
XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……以上是xray工具批量扫描,先将需要扫描的域名放在xray目录下面,命名为ips.txt,扫描完成后并将扫描后的结果保存在output下面。
(2022最新)XrayRad两款工具的使用与联动
qq1140037586的博客
12-14 7132
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
XrayRad梦幻联动
qq_62729556的博客
03-03 183
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测ThinkPHP开发的网站的相关漏洞。
XrayRad联动
ran的博客
03-05 486
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测ThinkPHP开发的网站的相关漏洞。
xray 被动_社区版xrayrad深度融合(媲美高级版)
weixin_42463165的博客
01-10 5646
几天前xray社区发布了全新爬虫rad,全名 Radium. 自此Xray宇宙又添一员大将。01一直以来社区工具“ xray 扫描器”广受好评。唯一遗憾的是作为被动扫描器,主动扫描受限于基础爬虫较弱。无法发挥xray扫描器强大的被动扫描实力。于是派生出了xray与crawlergo联动等流派,直到rad的出现。xray寻得良配Rad爬虫和高级版xray的深度融合一键使用把我馋的够呛但是我...
xray-1.9.3漏洞扫描神器
11-24
Xray-1.9.3:漏洞扫描神器详解及应用》 Xray-1.9.3是一款备受瞩目的网络安全工具,被誉为“漏洞扫描神器”。它的最新版本以其高效、易用和经济实惠的特点,受到了广大安全从业者和爱好者的热烈追捧。在网络安全...
Xray-web漏洞扫描工具.zip
02-02
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
漏洞扫描工具xray+批量调用xray脚本
04-09
全自动化扫描:Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray漏洞扫描前会对目标站点进行智能信息收集,...
rad_xray_automation
03-12
rad_xray_auto发行 环境依赖 Python3 requirements.txt 运行方式 用法:main.py rad和X射线批量扫描 可选参数: -h,--help显示此帮助消息并退出 -l LOG,--log LOG BurpSutie导出文件 -t TARGET,--target TARGET-目标名称 -f FILE,-file FILE目标文件 配置文件介绍 系统:#系统配置sys:mac#操作系统[win,mac,linux] xray:#xray配置信息 名称:xray_darwin_amd64 #xray程序名称注:win操作系统需要exe后缀名 proxy:127.0.0.1:8888#代理端口配置 rad:#rad配置信息 名称:rad_darwin_amd64 #rad程序名称注:win操作系统需要exe后缀名 chrome:#chrome浏览器路径
Python对接 xray 和微信实现自动告警
09-18
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,这篇文章主要介绍了对接 xray 和微信实现自动告警,需要的朋友可以参考下
【漏洞挖掘】Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 2651
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描
rad+xray漏洞扫描工具
qq_46258964的博客
02-13 8384
rad全名 Radium rad也为长亭科技开发的一款目录爬取工具, 所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。 下载地址 https://github.com/chaitin/rad 基本使用 要提前安装好谷歌浏览器,才能使用该工具。 rad -t http://example.com 需要手动登录的情况 rad -t http://example.com -wait-login 执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界
xray与burp/rad联动
热门推荐
good good study
03-17 1万+
一. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 xray经常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。 二. 使用方法 1....
日常渗透自动化扫描捡洞BurpSuite联动Xrayrad
m0_61393131的博客
06-01 673
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。我们可以通过burpsuite做到流量转发给Xrayrad进行自动化漏洞扫描与探测。一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。2.使用 HTTP 代理进行被动扫描。使用 HTTP 代理进行被动扫描。
xrayrad或burp联动
weixin_56291508的博客
12-09 842
xrayrad或burp联动
python astra对锥束扫描后的图片进行三维重建
04-04
使用Python中的Astra工具包可以对锥束扫描后的图片进行三维重建,具体步骤如下: 1. 安装Astra工具包 使用pip命令安装Astra工具包,命令如下: ```python pip install astra-toolbox ``` 2. 加载扫描数据 使用Astra中的projection模块读取扫描数据,并将其转换为numpy数组格式。代码示例: ```python import astra import numpy as np # 读取扫描数据 data_file = 'scan_data.bin' data = np.fromfile(data_file, dtype=np.float32) # 转换为numpy数组格式 num_angles = 360 num_detectors = 512 data = data.reshape(num_angles, num_detectors) ``` 3. 设置重建参数 使用Astra中的geometry模块设置重建参数,例如扫描几何、图像大小等。代码示例: ```python # 设置扫描几何 distance_source_origin = 1000.0 distance_origin_detector = 1500.0 num_pixels = 512 pixel_size = 0.5 geometry = astra.create_proj_geom('cone', pixel_size, pixel_size, num_pixels, num_pixels, num_detectors, num_angles, np.deg2rad(np.arange(num_angles)), distance_source_origin, distance_origin_detector) # 设置重建图像大小 volumn_size = (num_pixels, num_pixels, num_pixels) ``` 4. 进行三维重建 使用Astra中的reconstruction模块进行三维重建,并将结果保存到文件中。代码示例: ```python # 进行三维重建 proj_id = astra.create_projector('cuda', geometry, volumn_size) recon_id = astra.data3d.create('-vol', volumn_size) cfg = astra.astra_dict('FDK_CUDA') cfg['ReconstructionDataId'] = recon_id cfg['ProjectorId'] = proj_id cfg['ProjectionData'] = data algorithm_id = astra.algorithm.create(cfg) astra.algorithm.run(algorithm_id) # 将结果保存到文件中 recon_file = 'recon_data.bin' recon_data = astra.data3d.get(recon_id) recon_data.tofile(recon_file) ``` 以上就是Python中使用Astra进行锥束扫描图像三维重建的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

重生者安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值