一款功能强大的安全评估工具xray

最新推荐文章于 2023-09-17 08:56:23 发布
最新推荐文章于 2023-09-17 08:56:23 发布
阅读量427 收藏 1
点赞数
分类专栏: 渗透测试工具 文章标签: 安全 爬虫 python 网络安全 渗透测试
原文链接:https://github.com/chaitin/xray
版权

注意:xray 不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。

🚀 快速使用

在使用之前,请务必阅读并同意 License 文件中的条款,否则请勿安装使用本工具。

  1. 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

    xray webscan --basic-crawler http://example.com --html-output vuln.html

  2. 使用 HTTP 代理进行被动扫描

    xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

    设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。

    如需扫描 https 流量,请阅读下方文档 抓取 https 流量 部分

  3. 只扫描单个 url,不使用爬虫

    xray webscan --url http://example.com/?a=b --html-output single-url.html

  4. 手动指定本次运行的插件

    默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

    xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

  5. 指定插件输出

    可以指定将本次扫描的漏洞信息输出到某个文件中:

    xray webscan --url http://example.com/?a=b \
--text-output result.txt --json-output result.json --html-output report.html

    报告样例

其他用法请阅读文档: https://docs.xray.cool

下载地址:https://github.com/chaitin/xray

网络安全进阶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray安全测试工具
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-01 469
Xray一款功能强大安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,xray安全测试工具,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。 官网:https://docs.xray.cool xray一款功能强大安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: • 检测速度快。发包速度快; 漏洞检测算法效率高。 • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 • 代码质量高。编写代
10款常用的工具
天阶的专栏
05-11 586
本文为您介绍10个流行的安全评估工具,并分成网络安全评估工具和Web安全评估工具两类进行介绍。 五大网络安全评估工具 1.Wireshark Wireshark(原名Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 站点:http://www.wireshark.org/ 2.Nmap Nmap是一款用于网络浏览
WEB安全评估工具MatriXay
08-25
对网站进行评估扫描,是一款专业的扫描工具
SQL Server 安全漏洞评估工具
三空道人的博客
08-18 1169
为避免SQL Server遭受攻击,组织必须不断评估数据库系统来确定是否存在漏洞。这是一种有效的主动防御方法,用于分析数据库中的潜在漏洞及其与标准设置的偏差,如太大的权限、敏感数据的暴露、错误配置等。这也是满足遵循法规的需求。 安全合规,辨别确认安全漏洞对组织来说是非常重要的。一些可能的数据库漏洞: 用户和组权限过大 敏感数据,如信用卡、银行账户等 SQL注入 实例或数据库配置 孤立数据库用户、角色或组 此前,使用SQL Server,我们需要使用自定义.
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 3716
Xray是长亭科技推出的一款功能强大安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
Xray安全评估工具.zip
04-28
Xray一款备受瞩目的安全评估工具,主要用于Web渗透测试,其强大的功能和高效性在IT安全领域内得到了广泛的认可。本篇文章将深入探讨Xray的核心特性、使用方法以及相关配置文件的作用,帮助读者全面了解这一工具的...
xray - 安全评估工具,支持常见 web 安全问题扫描和自定义 poc.zip
07-18
总结,Xray作为一款优秀的Web安全评估工具,它的强大功能和灵活性使得安全评估工作更加高效。通过掌握自定义Poc的编写,我们可以根据实际需求定制扫描策略,更好地应对不断变化的网络安全挑战。对于任何Web安全专业...
2023xray漏洞测试工具
02-27
xray一款强大的安全测试工具,主要用于Web应用程序的安全扫描和漏洞探测。它由知名的开源社区开发并维护,以Python语言编写,具有跨平台的特性,支持Windows、Linux及Mac OS等操作系统。2023年发布的xray1.9.5版本...
xray:一种完善的安全评估工具,支持常见的网络安全问题扫描和自定义poc |使用之前初级先阅读文档
02-05
一款功能强大安全评估工具 :sparkles: 演示版 :house: :down_arrow_selector: 注意:xray不开源,直接下载构建的二进制文件即可,仓库内部主要为社区贡献的poc,每次xray发布将自动打包。 :rocket:快速使用 在...
最新xray1.9.11高级版下载Windows/Linux
01-15
xray一款功能强大安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 ...
XrayPOC 174个
11-30
最新Xray扩展POC 共174个
安全测试burpsuite+xray+sqlmap
woshisiyecao的专栏
06-07 421
http://sqlmap.org/ tar xf sqlmapproject-sqlmap-1.0.9-87-g7eab1bc.tar.gz https://download.xray.cool/ python
10大漏洞评估渗透测试工具
Karka_的博客
06-07 1087
专为企业设计的强大的漏洞扫描和管理工具,它可以检测和利用 SQL 注入和 XSS 等漏洞。针对中小型企业的 Web 应用程序漏洞扫描程序,但也可以扩展到更大的组织。它可以检测 SQL 注入、XSS 和其他威胁。Intruder是一种在线漏洞扫描程序,可通过在线自动检测各种漏洞。具有现成利用代码的可靠渗透测试框架,Metasploit 项目提供了大量漏洞利用代码和相关漏洞的信息,可以帮助安全人员识别安全问题、验证漏洞、安全评估。Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。
xray完美插件poc-yaml-etouch-v2-sqli
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 1227
​原始yml:name: poc-yaml-etouch-v2-sqli name: poc-yaml-etouch-v2-sqli rules:- method: GET path: >-/upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e,FLOOR(RAND(0)*2))x%20FROM%20IN
Xray工具的安装与使用
Dream的博客
09-17 999
xray 配置文件中默认不允许扫描 gov 和 edu 等网站,如果想对这些网站进行授权测试,需要在config.yaml配置文件中移除hostname_disallowed​​ 的相关配置才可以。严禁未授权的测试!
2021-07-31
wireyou的博客
07-31 1106
xray编译进Openwrt 编译更新OpenWrt PassWall和SSR-plus插件 我是直接 clone 到 openwrt/package 目录下: cd lede/package 或者 openwrt/package #进入 package 目录,然后 clonegit clone https://github.com/kenzok8/openwrt-packages.gitgit clone https://github.com/kenzok8/small.gitLinuxCopy 接着执
xray安全漏洞检测(高效能)
一夜白头催人泪
03-29 1万+
风险告知: 请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。 血的案例:"白帽黑客"找漏洞被抓引争议世纪佳缘否认"钓鱼"--传媒--人民网 在正式运行xray生成配置文件config.yaml后, 请优先修改配置项,确认扫描范围,再重新启动xray 如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!! xray一款功能强大安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP To.
XRay安装使用以及Burp联动
热门推荐
柠鹿的轨迹
11-09 2万+
0x00 前言 XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成…… XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当Burp与XRay联动时,必将碰撞出不一样的火花! 0x01 下载XRay ...
工具Xray的安装,入门的使用方法
分享Python知识
03-30 1万+
工具Xray的安装,入门的使用方法
xray网络安全工具
最新发布
06-01
Xray一款功能强大网络安全测试工具,支持各种类型的安全测试,包括Web应用程序测试、API测试、漏洞扫描等。Xray还提供了一些高级功能,如自动化测试、持续集成等,使其成为一款非常实用的安全测试工具。 具体来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值