Xray挂机刷漏洞

最新推荐文章于 2025-03-17 20:04:42 发布
最新推荐文章于 2025-03-17 20:04:42 发布
阅读量2.3k 收藏 28
点赞数 6
分类专栏: 漏洞挖掘 黑客工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/116485008
版权
本文介绍了如何使用Xray进行批量漏洞扫描,包括Xray的基本使用、批量扫描的设置以及如何通过pppXray工具实现自动化。作者分享了初始化Xray、修改配置以扫描edu.cn域名、安装与运行pppXray的步骤,并展示了扫描结束后生成的漏洞报告。此外,还提到对pppXray进行的小改造,增加扫描完成后的系统提示音功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

更多黑客技能 公众号:白帽子左一

作者:掌控安全-happy0717

xray是北京长亭科技其下的一款漏洞扫描工具,工具很好用只是没有批量扫描的功能,今天就带大家一起批量扫描。

官方网站:https://xray.cool/

直接下载就好

xray使用:

cd E:\渗透工具\xray_windows_amd64.exe

基本爬虫扫描

./xray_windows_amd64.exe webscan —basic-crawler url —html-output 1.html

代理模式与浏览器联动

.\xray_windows_amd64.exe webscan —listen 127.0.0.1:8080 —html-output 123.html

批量检查的 1.file 中的目标, 一行一个目标,带端口 没有基本爬虫功能!!!

./xray_windows_amd64.exe webscan —url-file 60.txt —html-output 1.html

python pppXray.py -r target.txt

有这些就够用了

我习惯使用powershell运行xray,因为powershell颜色分明更好看一些。

第一次使用的时候要初始化一下。

cd 到xray的目录

比如:cd E:\渗透工具\xray_windows_amd64.exe

之后./xray_windows_amd64.exe webscan —basic-crawler {要扫描的url} —html-output 1.html

初始化完会出现config.yaml的配置文件

xray默认是不扫描edu.cn的,想挖教育src的需要手动更改

图片

要更改的地方长这样,在config.yaml里,把edu.cn删掉就好了,应该一共有两处。

当然以上都不是重点

重点:github上有这样一款工具可以让xray批量进行扫描

下载链接:

https://github.com/Cl0udG0d/pppXray

运行需要python3的环境

pppXray和xray要放在相同的文件夹下

首先要pip安装click

cmd运行:pip install click

图片

图片

图片

还有几个位置是需要手动更改的,在pppXray.py中

最低0.47元/天 解锁文章
探针漏洞_长亭xray:一款自动化Web漏洞扫描神器(免费社区版)
weixin_36212493的博客
01-12 2324
xray 简介xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。https://www.zhihu.com/video/1145001352550928384特色使用 go 语言编写,...
漏洞扫描工具Xray
C-HOWE的博客
01-03 1060
Xray是一款功能强大的漏洞扫描工具,支持主动和被动扫描方式,能够自动化检测Web应用程序中的各种漏洞,如SQL注入、XSS、命令注入等。它采用Go语言编写,跨平台支持Windows、macOS和Linux,具备快速、高效、可定制的特点,适用于安全测试和评估。
3款顶流漏扫工具,不会不是网安人!(小白也可学)
最新发布
qq_53058639的博客
03-17 433
***Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面。
xray长亭是自动化Web漏洞扫描神器
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-30 2362
xray长亭一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 。 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修
pppXray 项目使用教程
gitblog_01149的博客
09-26 546
pppXray 项目使用教程 pppXray Xray批量化自动扫描 项目地址: https://gitcode.com/gh_mirrors/pp/pppXray 1. 项...
xray常用命令
山兔的博客
05-26 3043
python xray.py
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 ...
xray-1.9.3漏洞扫描神器
11-24
Xray-1.9.3:漏洞扫描神器详解及应用》 Xray-1.9.3是一款备受瞩目的网络安全工具,被誉为“漏洞扫描神器”。它的最新版本以其高效、易用和经济实惠的特点,受到了广大安全从业者和爱好者的热烈追捧。在网络安全...
Xray-web漏洞扫描工具.zip
02-02
这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 ...
漏洞挖掘进化论-推开xray之门.pdf
08-08
xray是什么 漏洞挖掘之JSONP JSONP 手动挖掘 漏洞挖掘的进化是从人工到自动化的过程 漏洞挖掘之JSONP自动化 JSONP检测-正则升级之路 漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量...
自动化漏洞扫描利器:pppXray
gitblog_00407的博客
09-26 841
自动化漏洞扫描利器:pppXray pppXray Xray批量化自动扫描 项目地址: https://gitcode.com/gh_mirrors/pp/pppXray 项...
【漏扫工具xray】简介、下载、使用步骤、命令指南、导入安全证书
05-15 6874
【漏扫工具XRAY使用
网页漏洞扫描---长亭科技*云图极速版
Dino Li的博客
12-18 359
漏洞扫描长亭科技, SaaS 产品
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 9698
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
Xray的安装与使用
qq_46055185的博客
07-24 9061
Xray的安装与使用Xray的安装下载安装配置ca证书 Xray的安装 下载 Xray 为单文件二进制文件,无依赖,也无需安装,下载后可直接使用。 链接: 网盘链接. 安装 将文件直接保存到本地地址.(我这里保存到了桌面) 在windows搜索框中搜索:powershell,管理员运行 cd到下载目录运行 .\xray_windows_amd64.exe version(我的下载目录为桌面) 如果想要运行还有为xray配置ca证书完成代理。 配置ca证书 运行.\xray_win
Xray使用的经验分享(xray+burp的使用[套娃测试])
AerYinan的博客
12-23 1万+
xray是一种功能强大的扫描工具xray 社区版是长亭科技推出的免费白帽子工具平台,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。有趣的功能自己的安全评估工具,,支持常见的web安全问题扫描和自定义po
Xray捡洞中的高频漏洞
热门推荐
m0_49936858的博客
08-12 1万+
用 X-Ray 洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
fofa联动xray漏洞
09-01
Fofa和Xray都是用于漏洞扫描和安全评估的工具,它们可以通过联动来提高漏洞发现和利用的效率。 Fofa是一个针对互联网资产进行搜索和识别的工具,可以识别并收集到大量的网络资产信息,包括域名、IP地址、端口、协议等等。Fofa通过简单的语法搜索和筛选,可以找到满足我们需求的特定目标资产。例如,我们可以使用Fofa搜索所有运行特定版本的Web服务器的IP地址,然后再使用Xray对这些目标进行漏洞扫描。 而Xray是一款功能强大的漏洞扫描工具,它能够自动化检测和验证各种网络应用的安全风险。Xray具备自动化漏洞发现、漏洞验证、漏洞利用等功能,可以帮助我们快速定位和利用目标系统的漏洞。通过联动Fofa和Xray,我们可以使用Fofa搜索到的目标资产作为Xray扫描目标,进一步提高漏洞扫描的效率和准确性。 具体操作上,我们可以先使用Fofa搜索并收集到需要扫描的目标资产,然后将这些资产列表导入Xray进行漏洞扫描。这样做可以避免重复扫描和减少扫描盲区,提高我们对资产的全面安全评估能力。另外,Fofa和Xray联动还可以帮助我们实现漏洞的自动化验证和关联,提升我们对漏洞的理解和评估。 总的来说,Fofa和Xray的联动可以有效地提高漏洞扫描的效率和准确性,帮助我们更好地发现和解决安全风险,保障网络资产的安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值