探索网络的无形眼睛:XRAY

最新推荐文章于 2024-05-22 09:35:09 发布
最新推荐文章于 2024-05-22 09:35:09 发布
阅读量374 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00013/article/details/138745460
版权

探索网络的无形眼睛:XRAY

项目介绍

在信息安全领域,对网络进行情报收集和网络映射是最初的探索步骤,而XRAY就是为此设计的一款开源工具。这个智能工具通过自动化的方式,帮助你发现网络中的子域名、开放端口以及更多信息。

项目技术分析

XRAY的工作流程简单明了:

  1. 利用字典和DNS请求暴力破解子域名。
  2. 找到的每个子域或IP地址,它会通过Shodan获取开放的端口和其他情报。
  3. 如果提供了ViewDNS API密钥,它将为每个子域名收集历史数据。
  4. 对每一个唯一的IP地址和每个开放的端口,它会启动特定的标识符抓取器和信息收集器。
  5. 最后,所有数据都会在Web UI中呈现给用户。

抓取器和收集器包括:

  • HTTP服务器、X-Powered-By和Location头信息
  • HTTP和HTTPS robots.txt禁止的条目
  • HTTPS证书链(包括从CN和Alt Names递归获取的子域名)
  • DNS的version.bind.和hostname.bind.记录
  • MySQL、SMTP、FTP、SSH、POP和IRC的标识符信息

应用场景

XRAY适用于多种场景:

  • 网络安全审计:在进行渗透测试时,快速了解目标网络的架构和潜在弱点。
  • 避免品牌滥用:企业可以监控其域名下的所有子域名,防止恶意用途。
  • 教育与研究:学习网络扫描技术和情报收集的方法。

项目特点

  • 自动化操作:大大简化了网络情报收集的过程,提高了效率。
  • 集成API:与Shodan和ViewDNS API集成,提供更丰富的网络信息。
  • Docker支持:易于构建和部署,可以在容器环境中运行。
  • 可定制性:允许自定义词表文件以适应不同的扫描需求。

请注意,使用XRAY时应遵守相关法律法规,确保匿名性和合法性。对于敏感网络的扫描,建议通过代理服务来提高安全性。

获取并使用XRAY

你可以通过GitHub克隆项目源码,并按照提供的说明文档进行编译或者直接构建Docker镜像。一旦准备就绪,只需指定你的Shodan API密钥、目标域名即可开始网络扫描。

让我们开始探索吧!

git clone https://github.com/evilsocket/xray.git
cd xray
docker build -t xraydocker .
docker run --rm -it -p 8080:8080 xraydocker xray -address 0.0.0.0 -shodan-key shodan_key_here -domain example.com

或者手动编译执行:

go get github.com/evilsocket/xray
cd $GOPATH/src/github.com/evilsocket/xray/
make
./build/xray -shodan-key <your-shodan-key> -domain <target-domain>

XRAY由Simone 'evilsocket' Margaritelli创作,遵循GPL 3许可证。通过它,您可以深入洞察互联网的隐秘角落。现在就开始你的探索之旅吧!

齐游菊Rosemary
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例从
x-ray:备份xray-core
04-04
备份xray 下载xray-core bash <(curl -s -L https://raw.githubusercontent.com/man2018/download-proxy-tools/master/xray-core-download-new.sh) 进步 使用User=root安装和升级Xray-core和地理数据,这将覆盖...
探索云端渲染新边界:Xray for Uffizzi
gitblog_00075的博客
04-22 369
探索云端渲染新边界:Xray for Uffizzi 项目地址:https://gitcode.com/Misaka-blog/xray-for-uffizzi 项目简介 Xray for Uffizzi 是一个开源项目,旨在为Uffizzi提供强大的容器预览和测试功能。通过此项目,开发者可以在无服务器环境下快速、安全地预览和调试Docker容器,大大提升了云端应用开发与部署的效率。 技术分析 X...
探索Laravel视图的秘密:Xray
gitblog_00028的博客
05-19 272
探索Laravel视图的秘密:Xray 项目地址:https://gitcode.com/beyondcode/laravel-view-xray 在构建大型的Laravel应用过程中,复杂的视图结构可能会让你陷入混乱。想知道哪个模板对应着HTML输出的哪一部分吗?这就是BeyondCode's Laravel View Xray能为你解决的问题。 项目简介 Laravel View Xray是一...
探索你的UI骨骼:Xray-Rails
gitblog_00066的博客
05-14 333
探索你的UI骨骼:Xray-Rails 项目地址:https://gitcode.com/brentd/xray-rails 在Web开发的世界中,浏览器的开发者工具已经成为了我们不可或缺的助手。但有时候,它们展示的是过于底层的信息,而忽略了UI的更高层次组件,如控制器、视图模板、部分视图和JS模板等。这就是Xray-Rails大展身手的地方。 项目介绍 Xray-Rails是一个针对Rails ...
探索未来文本编辑器的边界:Xray
gitblog_00018的博客
05-11 224
探索未来文本编辑器的边界:Xray 项目地址:https://gitcode.com/atom-archive/xray 项目介绍 Xray 是一款基于 Electron 的实验性文本编辑器,由 Atom 团队倾力打造,旨在从 Atom 四年的成功经验中汲取灵感并进行创新。目前,这个项目被定位为一个测试平台,允许开发者快速迭代一些激进的想法,而不会影响到 Atom 的稳定性。随着项目的进展,其长期...
探索网络安全新工具:XRay POC Generation
gitblog_00054的博客
03-28 307
探索网络安全新工具:XRay POC Generation 项目地址:https://gitcode.com/phith0n/xray-poc-generation 在网络安全领域,有效的漏洞检测和利用是保障系统安全的关键步骤。XRay POC Generation 是一个由 phith0n 开发的开源项目,它旨在自动化生成 Proof of Concept (PoC) 代码,帮助安全研究人员快速...
探索网络自由度:Luci-app-xray 开源项目深度解析
gitblog_00007的博客
05-22 591
探索网络自由度:Luci-app-xray 开源项目深度解析 项目地址:https://gitcode.com/yichya/luci-app-xray 在数字化的今天,网络访问速度与安全性已经成为我们日常生活和工作中不可或缺的部分。而作为一个资深的技术爱好者,我欣喜地发现了一个名为luci-app-xray的开源项目,它为OpenWrt用户提供了一种高效且灵活的方式来管理Xray代理服务。本文将...
Web安全:xray+burp+DVWA 被动扫描
ClairJobs的博客
04-05 1320
目录 0x0 下载 1x0版本比较 2x0 简易使用方法 2x1 webscan --basic-crawler 2x2 webscan --plugins xss 3x0 xray与Burp联动 4x0 xray抓取https证书安装 dvwa各个功能测试 5x0 Brute Force(爆破漏洞) 6x0 Command Injection(命令注入漏洞) 7x0 CSRF(CSRF漏洞) 8x0 File Inclusion(文件包含漏洞) 9x0 File Upload(.
Web漏洞扫描神器:xray
shuijiaxiaowei的博客
01-23 5025
一.Xray简介: xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求 二.下载地址: GitHub项目地址:https://github.com/chaitin/xray 下载地址:https://download.xray.cool/xray/1.7.0 三.版本说明: ..
Web自动化漏洞检测工具:Xray
zizizizizi_的博客
10-19 2856
** Web自动化漏洞检测工具:Xray ** 下载地址: https : //github.com/chaitin/xray/releases Xray是一款功能强大的安全评估工具,有以下特性: 1.检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 2.代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 3.高级可定制。通过配置文件暴露了引擎的各
pppXray:Xray批量化自动扫描
05-12
Xray批量化自动扫描 使用方法: 一,在target.txt里按行放置待扫描URL,如图: 二,将Xray所在文件夹配置到电脑环境变量里 三,然后运行pppXray.py即可 运行截图: 关于 2021/2/20更新 添加命令行参数与自定义xray...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
H为供应链的变革、模式和方法.pdf
最新发布
08-24
H为供应链的变革、模式和方法.pdf
java源码资源很强的Java加密解密算法源码
08-24
java源码资源很强的Java加密解密算法源码提取方式是百度网盘分享地址
五、前后端分离通用权限系统(5)gansu-system-front.zip
08-24
五、前后端分离通用权限系统(5)gansu-system-front.zip
CIMPLICITY.zip
08-24
CIMPLICITY.zip
xray网络安全工具
06-01
Xray是一款功能强大的网络安全测试工具,支持各种类型的安全测试,包括Web应用程序测试、API测试、漏洞扫描等。Xray还提供了一些高级功能,如自动化测试、持续集成等,使其成为一款非常实用的安全测试工具。 具体来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

齐游菊Rosemary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值