【敛洞神器】Xray高级联动

已于 2024-04-07 10:25:49 修改
阅读量1.2k 收藏 11
点赞数 37
文章标签: 网络安全 web安全 网络攻击模型 安全威胁分析 计算机网络 系统安全 ddos
于 2024-04-07 10:25:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/137454719
版权

前言:xray作为一款渗透测试中必备的捡洞神器,在日常渗透测试中可以说是很常见了,安服仔可以使用工具联动burp与awvs水洞交差,红队护网打点也可以将其挂在后台,说不定会有惊喜。

零:测试网站 **「http://testphp.vulnweb.com/」

图片

一:Xray介绍

「Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。」

二:Xray简易架构

「说明:了解 Xray 的整体架构可以更好理解客户端和配置文件的设置,方便更好使用。第一部分:来源处理(输入)。扫描目标输入,包括指定单一URL,基础爬虫和HTTP代理手动输入 第二部分:漏洞检测(操作)。内置漏洞扫描插件,自定义POC等方式 第三部分:结果输出(输出)。扫描结果输出,支持Html,Json,Webhook格式输出」

三:Xray安装

「Xray为单文件二进制文件,无依赖,也无需安装,下载后直接使用 社区版下载地址:https://github.com/chaitin/xray/releases

图片

高级版:http://t.a0f.top/4ZX9/1GyJS30P」

图片

配置CA证书

「在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。」

生成ca证书

./xray_darwin_amd64 genca

图片

浏览器导入证书

图片

「我这里已经安装过了」

图片

基础使用

1、指定单个URL

「参数:-- url」

命令:./xray_darwin_amd64 webscan --url http://testphp.vulnweb.com/ --html-output sb.html
说明:扫描指定的单个URL,扫描结果以html格式输出

「扫描报告截图:」

图片

2、简易爬虫模式

「参数:- - basic-crawler」「说明:(在漏洞扫描前会先进行基础爬虫爬取页面,相比来源处理单个URL,会先对提供的URL进行爬虫扫描,扫描链接更多,扫描也更全面)」

命令:./xray_darwin_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --json-output  basic-crawler.json
说明:使用爬虫模式,先对指定的url进行爬取,然后再进行扫描,结果以json格式的文件输出

「注意:其中的爬虫深度可以设置,具体位置为配置文件config.yml中basic-crawler参数的max_depth,设置为0为无限制」

图片

「扫描报告截图:」

图片

3,HTTP代理模式

「参数:- - listen」**HTTP代理扫描逻辑:** **说明:代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描 **

  • **Xray本地监听7778端口,用户通过浏览器代理将访问的流量转发给7778端口 **

  • **Xray作为中间人扫描处理浏览器转发过来的流量,然后转发给服务端 **

  • 「服务端响应给Xray,Xray扫描处理响应包,Xray转发给用户」

「扫描配置:」

  • **Xray本地监听7778端口 **

./xray_darwin_arm64  webscan --listen 127.0.0.1:7778 --html-output xray-testphp1.html 
说明:Xray监听本地的7778端口,结果通过html格式输出,该模式的好处就是通过人为手动点击需要扫描的URL,相比前面两种扫描方式,扫描准确度更好,更多适用于手工渗透测试场景

  • 「浏览器将访问Web流量转发给本机的7778端口:」

图片

「修改配置文件,启动代理 防止其它网页影响,一般指定域名地址,修改配置文件 将需要代理扫描的URL填写在配置文件config.yml中的hostname_allowed字段中()」

图片

burp配合xray

流量转发至7778端口
./xray_darwin_amd64 webscan --listen 127.0.0.1:7778 --html-output test.html

图片

「image.png」

配置burp,如下图

图片

「使用burp代理的浏览器访问要测试的网站或者app即可」

四:视频教程

 

「你即将失去如下所有学习变强机会
 

学习效率低,学不到实战内容,花几千、上万报机构没有性价比
 

一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任
 

详情下方图片了解,【扫下方二维码加入】:只做高质量优质精品内容」
 

圈子内容部分展示,可扫码查看八大板块内容详情
 

 

图片
 

 

图片
 

 

图片
 

 

图片
 

免费红队知识库:
 

 

图片
 

 

 

图片
 

免责声明
 

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

                

        

        

    




    

      

        

            

              
                
                  吉吉说安全
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    37
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    11
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
扫描器 XRAY

				
			

			

				

					HAKUNAMATATATTA的博客
				

				

					11-27
					
					4583
					
				

			

		

		

			
				
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏检测算法高效。支持范围广:大至 OWASP Top 10 通用漏检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。

			
		

	



                

              
                



	

		

			

				
					
Xray 安装与使用心得

				
			

			

				

					diaobusi的博客
				

				

					06-14
					
					4603
					
				

			

		

		

			
				
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]

			
		

	



                


  
              

                


	

		

			

				
					
xray扫描工具 详细用法

				
			

			

				

					m0_69043895的博客
				

				

					04-21
					
					972
					
				

			

		

		

			
				
工具介绍xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:●检测速度快。发包速度快;漏检测算法效率高。●支持范围广。大至 OWASP Top 10 通用漏检测,小至各种 CMS 框架 POC,均可以支持。●代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。●高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。●安全威胁

			
		

	





	

		

			

				
					
xray的使用&实现自动漏扫

				
			

			

				

					cike_y
				

				

					04-25
					
					1260
					
				

			

		

		

			
				
一次记录漏扫描工具的简单使用

			
		

	



		

			
		



	

		

			

				
					
渗透工具xray的安装与使用教程

				
			

			

				

					qq_39972370的博客
				

				

					03-20
					
					1674
					
				

			

		

		

			
				
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。

			
		

	





	

		

			

				
					
工具Xray的安装,入门的使用方法

				
			

			

				

					分享Python知识
				

				

					03-30
					
					1万+
					
				

			

		

		

			
				
工具Xray的安装,入门的使用方法

			
		

	





	

		

			

				
					
xray高级版1.4.1.zip

				
			

			

				

					11-09
				

			

		

		

			
				
支持xray最新版 1.4.1。目前可以在linux,windows上正常使用。个人使用,仅供学习请勿做违法的事

			
		

	





	

		

			

				
					
xray 1.4.2高级版.zip

				
			

			

				

					11-11
				

			

		

		

			
				
支持xray最新版 1.4.2。目前可以在linux,windows,mac上正常使用。个人使用,仅供学习请勿做违法的事

			
		

	





	

		

			

				
					
xray1.9.3最新社区高级版包含722POC 

				
			

			

				

					10-28
				

			

		

		

			
				
Xray1.9.3:高级版社区更新与POC详解》  Xray1.9.3是一款备受瞩目的安全工具,专为IT领域的漏扫描和渗透测试而设计。这款最新版本的发布,带来了诸多优化和新功能,进一步提升了其在网络安全领域的应用价值。  ...

			
		

	





	

		

			

				
					
xray1.9.1高级

				
			

			

				

					09-27
				

			

		

		

			
				
xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增...

			
		

	





	

		

			

				
					
xray1.9.11(高级版)

					
最新发布

				
			

			

				

					06-05
				

			

		

		

			
				
Xray 1.9.11:渗透测试利器详解》  Xray 1.9.11是一款功能强大的渗透测试工具,专为网络安全领域的专业人士设计。渗透测试,也称为白盒测试或道德黑客攻击,是一种通过模拟恶意黑客攻击来评估系统安全性的合法手段...

			
		

	





	

		

			

				
					
xray1.3.3高级版个人自用全版本.zip

				
			

			

				

					11-09
				

			

		

		

			
				
xray高级版,lincense,可使用到2099年。全版本(win,mac,linux)使用。个人自用版本。

			
		

	





	

		

			

				
					
渗透测试工具xray

				
			

			

				

					weixin_45307895的博客
				

				

					04-28
					
					3413
					
				

			

		

		

			
				
Xray
一、Xray 支持多种漏检测,主要检测类型如下:

XSS漏检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key

			
		

	





	

		

			

				
					
(二)Xray-进阶使用方法

				
			

			

				

					m0_52027565的博客
				

				

					06-19
					
					2469
					
				

			

		

		

			
				
Xray的进阶的使用方法
	作为一个新接触信息安全专业的菜鸟,我又开始了叙述我的艰辛之路了(鹅鹅鹅)!

第一个入门链接先放这了
4. 关于Xray的代理问题(包括firefox )
5. 配置Xray的扫描证书
6. 关于Xray的实战(包括网址推荐)
4.关于Xray的代理大致分为两大类。一类是使用Google的Blink浏览器内核,这类包括Google Chrome,Opera,Microsoft Edge,百度,搜狗等;另一类就是Firefox的Gecko了,众所周知火狐一向比较麻烦的 ~~(我认为

			
		

	





	

		

			

				
					
Web扫描器-Xray使用方法

				
			

			

				

					qq_68233961的博客
				

				

					10-28
					
					5557
					
				

			

		

		

			
				
Web扫描器-Xray使用方法

			
		

	





	

		

			

				
					
xray、SwichyOmega、BurpSuite、ray的相关使用

				
			

			

				

					S541J520的博客
				

				

					11-30
					
					1692
					
				

			

		

		

			
				
一款功能强大的安全评估工具

			
		

	





	

		

			

				
					
xray高级版_xray大神亲自带你从入门到精通,挖“”挖到爽~

				
			

			

				

					weixin_39758392的博客
				

				

					12-13
					
					3785
					
				

			

		

		

			
				
去年,一款被称为漏扫描神器的自动化Web扫描工具引起广泛关注,广受挖“”小伙伴好评。这款从长亭鉴核心引擎中提取出的社区版漏扫描工具,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows /macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web探测需求,让你挖“”挖到爽~最重要的是,xray社区...

			
		

	





	

		

			

				
					
渗透工具-被动 Web 扫描器 xray

				
			

			

				

					aming小老弟
				

				

					05-24
					
					2943
					
				

			

		

		

			
				
-> .\xray_windows_amd64.exe webscan --basic-crawler http:// .com









			
		

	





	

		

			

				
					
神器XRAY使用初体验

					
热门推荐

				
			

			

				

					子曰小玖的博客
				

				

					03-09
					
					1万+
					
				

			

		

		

			
				
0x01写在前面

前几天白嫖了XRAY高级版,因此试着利用XRAY + AWVS的形式来看看能不能找到CNVD上公布的问题CMS的漏。

我们都知道cnvd发布突破公告的时候是没有详细细节的,因此只能根据突破的种类自己去寻找突破点,如果cnvd公告里有存在突破文件的名称,相对于简单一点,但是没有的话,就相当于从头自己去审核整套系统,于是就找到了一个小型CMS当做演示:






本文以c...

			
		

	





	

		

			

				
					
xray社区版和高级

				
			

			

				

					08-03
				

			

		

		

			
				
回答: xray有社区版和高级版两个版本。社区版是免费提供的,可以满足一般的安全测试需求。而高级版则是收费的,提供了更多的功能和技术支持。具体来说,社区版和高级版在功能上有一些差异,高级版提供了更多的插件和扩展,可以更全面地进行安全测试。此外,高级版还提供了更好的性能和稳定性,以及更快的漏扫描速度。如果你有更高的安全测试需求,可以考虑使用高级版。[1]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
吉吉说安全

			
感谢打赏,交个朋友!有困难找我

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值