Xray安装与使用

最新推荐文章于 2025-04-04 17:56:39 发布
最新推荐文章于 2025-04-04 17:56:39 发布
阅读量8.6k 收藏 19
点赞数 4
文章标签: linux 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48574718/article/details/129264763
版权

经常会有这样的春天,你待在房间里无所事事,看着窗子外面的蓝天发呆,鸟一闪而过,去了你永远不知道的地方。

文章目录

前言

一、Xray的安装

二、Xray的使用

三、Xray联动burp

总结

前言

    xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

一、Xray的安装

下载地址:https://github.com/chaitin/xray/releases

这里以linux系统进行安装

此为最新xray包,将其进行下载解压,在linux终端运行

安装完成查看:

./xray_linux_amd64 -h

二、Xray的使用

安装完成,使用该命令执行:

./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output proxy.html//开启本地7777端口,将流量保存至proxy.html中,并生成ca证书和key

 将ca证书导入至firefox浏览器即可扫描https网站流量,导入方法如下:

在firefox设置代理,添加xray本地7777端口的代理:

访问一个线上的漏洞站:

将此站点的大部分进行了点击,查看proxy.html文件如下:

其他常用命令:

单个url检测

xray_windows_amd64.exe webscan --url "http://example.com/?a=b"

使用 HTTP 代理发起被动扫描
运行被动扫描

./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output proxy.html

指定模块扫描

./xray_linux_amd64 webscan --plugins cmd_injection,sqldet --url http://test.com./xray_linux_amd64 webscan --plugins cmd_injection,sqldet --proxy 127.0.0.1:7777

三、Xray联动burp

首先下载插件:

https://github.com/c0ny1/passive-scan-client/releases/tag/0.3.1

进入burp进行导入插件,如下:

导入成功模块:

注:burp也需要进行证书导入,不然无法抓取流量:

下载至本地,添加方式与xray一样,这里不多做讲解

导入成功,设置Passive Scan Client:

这里主要是将其流量转发至7777端口,也就是xray上,然后进行xray+burp联动

可以看到xray对burp转发的流量进行了漏洞扫描,是很方便的一款工具哦

总结

以上就是今天要讲的内容,本文仅仅简单介绍了xray的使用,以及xray+burp的联动,其实利用好xray也是一款好的利器。详细使用​可以查看:https://docs.xray.cool/#/tutorial/introduce

####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################

G六六G
关注
xray证书安装使用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-06 1764
xray证书安装运行,下载对应系统的版本后,来查看下xray证书的版本号。 下载后,右键解压,就可以得到xray_windows_amd64.exe文件了(有的解压软件还会创建一个xray_windows_amd64.exe的文件夹,不要和最终的可执行文件混淆了)。 使用桌面左下方的的搜索框,输入PowerShell,点击Windows PowerShell,进入命令终端。 然后cd到下载目录,运行.\xray_windows_amd64.exe version即可查看 xray
Xray-install:安装和升级Xray的最简单方法
03-20
X射线安装 用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意:默认情况下,Xray
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
X射线是的! 又一个安装Xray的shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray回落到nginx,nginx作为布局,放置一个静态网站 使用 一致 bash -c "$(curl -L git.io/xray-yes)" 安装 bash -c "$(curl -L git.io/xray-yes)" - install 更新 bash -c "$(curl -L git.io/xray-yes)" - update 卸载 bash -c "$(curl -L git.io/xray-yes)" - remove 功能 全自动安装nginx,配置静态页面,申请证书,安装Xray X射线是的! 另一个安装Xray的Shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray退回到nginx,后者用作存储静态网站的后端。
Web漏洞扫描工具Xray:长亭自研的完善安全评估工具详解
最新发布
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-04 1074
Xray是长亭科技自主研发的一款完善的安全评估工具,专注于Web应用安全检测。它支持对常见Web安全问题进行自动化扫描,并提供了强大的自定义POC(Proof of Concept)功能,能够根据用户需求扩展检测能力。
Xray——Windows及Linux安装
网安小白的博客
08-15 4545
X-ray之windows及linux图文安装使用详解~
Xray安装
weixin_55129870的博客
06-29 2380
1、github下载:github.comhttps://github.com/chaitin/xray/releases2、powershell环境打开,输入:.\xray_windows_amd64.exe genca 获取ca证书 3、双击ca.crt安装
Xray安装使用(超详细)
热门推荐
qq_45157535的博客
02-22 4万+
本文章主要描述了Xray工具的安装使用,超详细版本。
xray安装使用(入门)
m0_55096665的博客
08-05 4637
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
awvs、xray、burp安装使用手册集合.doc
04-27
Xray安装使用Xray是一款功能全面的安全评估工具,它的安装主要包括下载和运行程序。对于Windows用户,可以从GitHub或国内网盘下载Xray的Windows版本,解压缩后运行`.exe`文件查看版本号。为了扫描HTTPS站点...
xray2024最新版下载,Xray的windows安装使用
11-13
使用使用有俩种方式:主动扫描、被动扫描主动扫描:直接命令执行 ./xray.exe webscan --basic-crawler http://... --html-output xxx.html这是powershell里的命令 ./xray.exe:就是下载下来的exe的全称,包含后缀,...
xray_linux_amd64 (内含高级版证书) .zip
06-14
内含6.13的xray和一份高级版证书 xray不仅是漏洞检测工具和poc编写、运行工具,更是一个开放性的技术交流平台,是安全技术爱好者的大本营。高级版便是在原有社区版的基础上,充分吸纳使用者的反馈建议后,应运而生。
Openwrt-xray-plugin
04-02
适用于OpenWrt的xray插件 介绍 基于Xray-core的另一个SIP003影子袜子的插件 编译 从OpenWrt的编译 # 以 ar71xx 平台为例 tar xJf openwrt-sdk-18.06.1-ar71xx-tiny_gcc-7.3.0_musl.Linux-x86_64.tar.xz cd openwrt-sdk- * -ar71xx- * # 获取 xray-plugin Makefile git clone https://github.com/tianlichunhong/openwrt-xray-plugin.git package/xray-plugin # 选择要编译的包 Network -> xray-plugin make menuconfig # 开始编译 make package/xray-plugin/compile V=99
第四种:Xray安装使用(一)
欢迎来到本博客!
01-24 895
1. 下载插件到本地。
Xray安装使用基础
Salois的博客
12-19 2404
官方使用指南:https://docs.xray.cool/#/tutorial/introduce。下载地址:https://stack.chaitin.com/tool/detail/1。选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。可新建情景模式,输入代理服务器ip,端口号设置平常不使用的,如7777。打开浏览器代理,代理开启后xray会监听在此界面的网页。将生成的证书添加到浏览器中,点击设置→隐私→管理证书。进入cmd,先cd到xray目录下,然后再运行。
【渗透工具】xray安装使用教程
qq_39972370的博客
03-20 5607
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
xray安装使用
m0_59098212的博客
11-02 1534
xray工具使用其他工具联用,后续更新
xray安装使用_xray下载安装教程,15分钟的字节跳动视频面试
uiuuyy67的博客
04-15 1529
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。说明:Xray监听本地的8080端口,结果通过html格式输出,该模式的好吃就是通过人为手动点击需要扫描的URL,相比前面两种扫描方式,扫描准确度更好,更多适用于手工渗透测试场景。说明:(在漏洞扫描前会先进行基础爬虫爬取页面,相比来源处理一单个URL,会先对提供的URL进行爬虫扫描,扫描链接更多,扫描也更全面)
xraygoby安装
11-19
XRay和GoBy都是用于软件依赖分析的工具,它们分别适用于不同的场景。 XRay(阿里巴巴开源)是一个微服务追踪系统,主要用于收集、存储和展示分布式系统的调用链路信息。如果你想在Linux安装XRay,可以按照以下步骤操作: 1. 安装依赖:确保你已经安装了Go语言环境。然后通过`go get`命令获取源码: ``` go get github.com/alibaba/xray ``` 2. 编译并运行服务: ``` cd $GOPATH/src/github.com/alibaba/xray make && ./xray agent -server.listen=127.0.0.1:6180 ``` 这将启动代理服务器监听默认端口6180。 GoBy(也称为gboby)是Go语言的一个静态分析工具,它可以帮助开发者识别潜在的依赖问题。安装GoBy通常需要先安装Git,并从GitHub克隆项目: ``` git clone https://github.com/goby-lang/goby.git cd goby make ./bin/goby analyze your_project_path ``` 确保替换`your_project_path`为你实际要分析的Go项目路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值