xray和goby工具扫描

于 2024-08-30 00:14:57 发布
阅读量352 收藏 7
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrs328/article/details/141689868
版权

一、xray实现被动扫描和主动扫描

被动扫描:

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

报告

特点:

基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描

主动扫描:

.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/ --html-output xray-crawler-testphp.html 

报告:


特点:

爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多

二、利用goby实现对靶场的扫描

扫描完毕

资产展示

三、实现xray与burpsuite的联动扫描

设置上游代理服务器

配置浏览器代理网络

配置bp代理网络

联动扫描

四、联动扫描流量代理后流量走向,即上层代理服务器的工作原理

工作流程:

客户端发起请求

请求发送至代理服务器

代理服务器处理请求

代理服务器转发请求

目标服务器响应

代理服务器处理响应

代理服务器将响应发送回客户端

主要功能:

请求转发:

接收来自下层代理或客户端的请求,并将其转发到目标服务器。

响应转发:

接收来自目标服务器的响应,并将其转发回原始请求者。

匿名性和隐私保护:

隐藏客户端的真实IP地址,保护用户隐私。

内容缓存:

存储频繁访问的内容,加速后续请求的处理。

访问控制:

根据预设规则允许或拒绝访问特定资源。

安全检查:

实施安全策略,如防病毒、入侵检测、数据过滤等。

负载均衡:

分发请求到不同的服务器,以平衡负载和提高性能。

协议转换:

在不同网络协议之间进行转换,以便于不同网络之间的通信。

带宽管理:

控制网络带宽的使用,优化网络流量

lrs328
关注
xray自动扫描工具.zip
10-06
Xray是一款广泛应用于网络安全检测和渗透测试的自动化扫描工具,主要功能是发现并评估系统漏洞。这个名为"xray自动扫描工具.zip"的压缩包包含了在Windows AMD64平台上运行的Xray扫描器的可执行文件(xray_windows_...
Xray爬虫如何联动到Goby
m0_46699477的博客
11-03 4489
可以进行web爬虫的Xray插件如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家
Goby安全测试工具Goby联动
weixin_66717977的博客
03-21 2863
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
GOBY联合XRAY
sjsjshhs134654的博客
08-14 926
goby联合xray
GOBY扫描
热门推荐
weixin_41489908的博客
01-08 1万+
喜欢大概就是:在我们俩对视的一瞬间,我突然就避开了你的视线,而当你走过去的时候,我却在你背后看了你好久。。。 ---- 网易云热评 一、软件简介 新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 二、下载地址:https://gobies.org/ 三、使用方法 1、资产扫描 自动探测当前网络空间存活的IP 2、端口扫描 涵盖近300个主流端口,并支持不同场景的端口分组,确保最高效地结果输出; 3、显示重扫说明扫描完毕,共存活I...
XRAY 使用方法归纳
weixin_68177269的博客
11-29 2068
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
全版本xray漏洞扫描工具
07-02
Xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有xray 漏洞扫描器 和Radium 爬虫工具,均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 ...
xray gui版本,扫描工具实用
04-26
xray gui版本,扫描工具实用
Xray扫描
weixin_55129870的博客
07-04 3784
双击xray会生成config.yaml配置文件,对配置文件进行配置在33行添加cookie 在此处输入pikachu登入的cookie 修改153行,添加如下内容,出去登入难度修改等页面,删除括号 主动扫描主动扫描xray 通过爬虫模拟用户点击操作进行扫描 被动扫描:实现radium爬行+xray扫描radium下载地址:Releases · chaitin/rad · GitHubhttps://github.com/chaitin/rad/releasesxray开启代理监听
如何用xray扫描漏洞
m0_73451082的博客
07-25 709
另外起一个命令框也是在在你安装xray的根目录下调出在里面输入xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html。在你安装xray的根目录下调出命令框然后在输入xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html。以下是扫描成功的样子。
红队渗透下的入口权限快速获取
m0_49936858的博客
08-12 836
此款扫描器支持thinkphp全版本,s2全版本,weblogic全版本的漏洞检测,并整合多个hvv高危漏洞,poc有的是网上收集有的是笔者自己编写,是很多扫描器的集合体,并且poc经过改动后误报率很低,能大大减少红队人员的手工验证漏洞时间。在信息收集时EHole是一款优秀的红队工具,它可以从大量杂乱的资产中找到这些易受攻击的系统,红队人员再利用对应组件的poc验证目标系统是否存在漏洞,以达到快速获取入口权限的目的。在真实的企业网络中内网往往是脆弱的,通过一个入口权限进入内网后往往可以上线大量内网机器。..
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 4245
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
xiaoheizi的博客
07-27 1711
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。点击保存(save)
Web漏洞扫描器-Xray使用方法
qq_68233961的博客
10-28 5796
Web漏洞扫描器-Xray使用方法
XrayGoby、Burp联动
yangbz123的博客
06-11 6295
目录联动篇Xray与Rad联动XrayGoby联动Xray与burp联动参考文献 联动篇 Xraygoby在这里就不赘述了 Xray与Rad联动 现在xray端起一个监听127.0.0.1:7777 命令: xray webscan --listen 127.0.0.1:7777 --html-output proxy.html 然后在rad端起一个爬虫。 命令: rad -t http://example.com -http-proxy 127.0.0.1:7777 XrayGoby联动 先
Goby-小白补充使用教程(没用明白的记得收藏哈)
最新发布
li963820454的博客
03-25 911
Goby小白补充教程,因为初次使用发现扫描速度过慢,进行验证后,对实战工作中的一些技巧说明,已经扫描速率的配置优解。
Xray图形化漏洞扫描工具
08-18
另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值