xray 项目使用教程

于 2024-09-25 07:56:29 发布
阅读量670 收藏 19
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00601/article/details/142507641
版权

xray 项目使用教程

xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 xray 项目地址: https://gitcode.com/gh_mirrors/xra/xray

1. 项目目录结构及介绍

xray 项目的目录结构如下:

xray/
├── docs/
├── fingerprints/
├── pocs/
├── reports/
├── tests/
├── webhook/
├── .gitattributes
├── .gitignore
├── DISCLAIMER.md
├── LICENSE.md
├── README.md
├── README_EN.md

目录介绍:

  • docs/:存放项目的文档文件,包括使用手册、API 文档等。
  • fingerprints/:存放用于指纹识别的脚本和配置文件。
  • pocs/:存放自定义的 PoC(Proof of Concept)脚本,用于漏洞扫描。
  • reports/:存放生成的漏洞扫描报告。
  • tests/:存放项目的测试脚本和测试数据。
  • webhook/:存放与 Webhook 相关的配置和脚本。
  • .gitattributes:Git 属性配置文件。
  • .gitignore:Git 忽略文件配置。
  • DISCLAIMER.md:免责声明文件。
  • LICENSE.md:项目许可证文件。
  • README.md:项目的主 README 文件,包含项目的基本介绍和使用说明。
  • README_EN.md:英文版本的 README 文件。

2. 项目启动文件介绍

xray 项目的启动文件主要是通过命令行工具来执行的。以下是一些常用的启动命令示例:

使用基础爬虫进行漏洞扫描

xray webscan --basic-crawler http://example.com --html-output vuln.html

使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

只扫描单个 URL

xray webscan --url http://example.com/?a=b --html-output single-url.html

手动指定本次运行的插件

xray webscan --plugins cmd-injection,sqldet --url http://example.com

3. 项目配置文件介绍

xray 项目的配置文件主要包括以下几个部分:

3.1 配置文件路径

xray 的配置文件通常位于项目的根目录下,文件名为 config.yaml

3.2 配置文件内容

配置文件的内容示例如下:

# 基础配置
base:
  log_level: info
  output_dir: ./reports

# 扫描配置
scan:
  target: http://example.com
  plugins:
    - cmd-injection
    - sqldet

# 代理配置
proxy:
  listen: 127.0.0.1:7777

3.3 配置项说明

  • base: 基础配置项,包括日志级别和输出目录。

    • log_level: 日志级别,可选值为 debug, info, warn, error
    • output_dir: 扫描结果输出目录。

  • scan: 扫描配置项,包括目标 URL 和启用的插件。

    • target: 扫描的目标 URL。
    • plugins: 启用的插件列表。

  • proxy: 代理配置项,包括代理监听地址和端口。

    • listen: 代理监听地址和端口。

通过以上配置文件,可以灵活地调整 xray 的扫描行为和输出结果。

以上是 xray 项目的基本使用教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望对你有所帮助!

xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 xray 项目地址: https://gitcode.com/gh_mirrors/xra/xray

尹田凌Luke
关注
xray——详细使用说明(二)
记录并分享学习安全的知识点..
01-14 1974
前言:上一篇文章已经基本介绍了xray支持的漏洞检测类型和框架结构,下面主要介绍xray使用具体的命令参数。详细可参考上一篇链接: xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客 一、服务扫描 检测单个目标 ./xray servicescan --target url 检测多个目标 ./xray servicescan --target 文件路径 将结果输入到html/json报告中 ./xray servicescan --target url --.
xray
03-22
在压缩包子文件的文件名称列表中,“xray-main”可能是指Xray项目的主程序或主要配置文件。这通常是项目的核心部分,包含启动服务、配置选项和其他关键功能的代码。 关于Xray的详细知识点包括: 1. **安装与配置**...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 873
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
xray使用入门
最新发布
2301_80127209的博客
04-25 3116
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray基础使用介绍
weixin_44805159的博客
10-10 1万+
官方使用文档:https://docs.xray.cool/#xray简介xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客
工具之xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具。xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
Xray-基础详细使用
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
python环境搭建Argo-xray节点,输出sub文件和订阅,python环境通用项目.zip
01-17
【标题解析】 "python环境搭建Argo-xray节点,输出sub文件和订阅,python环境通用项目" 这个标题揭示了几个关键知识点。...如果有疑问,查阅Python官方文档、Argo-xray的官方文档以及相关的在线教程会非常有帮助。
cf-xray
03-12
"cf-xray" 是一个可能与网络监控和安全分析相关的工具或框架。在IT行业中,X-ray通常被用来比喻为一种透视系统,可以深入查看...如果需要深入理解cf-xray的工作原理和应用场景,建议查找相关的文档、教程或社区讨论。
xray.github.io
03-16
根据标题 "xray.github.io",这很可能是 Xray 项目的个人项目站点,旨在提供该工具的文档、教程、示例或其他相关信息。 现在,让我们关注 "Xray"。Xray 可能是一个网络安全工具,用于执行端口扫描、漏洞检测、Web ...
Xray-IBM-LD
03-12
1:用的人增多,肯定会步达拉斯的后尘,用起来别太狠,建议轻度用户使用 2:脚本默认情况下:仅支持IBM London仅支持IBM London仅支持IBM London,每天自动更新Xray并重新启动 详细教程视频(YouTube): : 秘密...
xray的安装及使用
m0_59098212的博客
11-02 1163
xray工具使用,与其他工具联用,后续更新
Xray 使用手册
m0_65267037的博客
04-16 2411
列出插件指定运行的插件,用逗号分隔指定运行的POC,用逗号分隔指定POC运行等级,用逗号分隔同上监听指定地址(如本地1111端口,需要提前在浏览器或bp设置相应的代理)使用基本的爬虫爬取目标并扫错请求使用浏览器爬虫爬取目标并扫错请求从本地文件中获取要扫描的URL并扫描,每行一个URL从bp导出的文件里读取请求作为目标扫描一个单一的URL通过POST方法发送数据字符串从文件中加载原始的http请求强制原始请求使用SSL/HTTPS输出以json格式输出xray报告。
xray 使用手册
nszmsjhshs的博客
03-30 2万+
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 一、下载操作 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址:https://github.com/chaitin/xray(注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载
Xray的安装与使用基础
Salois的博客
12-19 1517
官方使用指南:https://docs.xray.cool/#/tutorial/introduce。下载地址:https://stack.chaitin.com/tool/detail/1。选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。可新建情景模式,输入代理服务器ip,端口号设置平常不使用的,如7777。打开浏览器代理,代理开启后xray会监听在此界面的网页。将生成的证书添加到浏览器中,点击设置→隐私→管理证书。进入cmd,先cd到xray目录下,然后再运行。
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
xray 使用说明
songbai220
01-27 1万+
xray 社区是长亭科技推出的免费白帽子工具平台, 目前社区有 xray 漏洞扫描器和 Radium 爬虫工具, 由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 xray 简介 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级..
【渗透工具】xray的安装与使用教程
qq_39972370的博客
03-20 2854
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 999
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
super xray使用教程
09-16
super xrayxray的一个GUI版本,用于帮助新手更方便地使用xray漏洞扫描工具。它是xray的命令行版本的一个简单包装,提供了可视化界面。目前,xray还在规划中,未来将推出一个真正完善的GUI版本XrayPro工具。 使用super xray的步骤如下: 1. 下载并安装xray命令行版本(xray_windows_amd64.exe或xray_darwin_amd64等)。 2. 下载并安装super xray,确保super xray的可执行文件与xray命令行版本在同一个目录下。 3. 打开super xray的可执行文件(可能是super_xray.exe或super_xray等),启动GUI界面。 4. 在GUI界面中,可以进行扫描目标的配置,包括目标URL、扫描类型、扫描策略等。 5. 配置完成后,点击开始扫描按钮,super xray会调用xray命令行工具进行漏洞扫描。 6. 扫描结果会在GUI界面中显示,包括漏洞详情、漏洞级别、修复建议等信息。 请注意,以上步骤仅为示例,实际操作可能因系统环境和软件版本而有所不同。建议参考官方文档或相关教程获取更详细的使用指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹田凌Luke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值