漏扫工具Xray安装部署详细教程

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量742 收藏 15
点赞数 4
文章标签: 安全 网络安全 python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73896875/article/details/136951872
版权

Xray漏扫安装与部署

前往官网找到相应版本进行下载

https://stack.chaitin.com/tool/detail/1

例如博主是windows64位操作系统则选择amd64

下载解压完成后发现只有一个相应的.exe文件,这时还没初始化,直接在该文件夹打开cmd执行该文件(注意不要双击执行)会发现出现一行红字,初始化完成

再次打开文件夹会发现多出几个配置文件 ,到此xray已经可以使用主动扫描了

主动扫描原理:

基于爬虫模式去模拟人工点击网页链接,爬取网页目录,实现web扫描。

主动扫描命令:

xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output test1.html


#xray_windows_amd64.exe是调用的xray程序
#http://testphp.vulnweb.com/是扫描的目标网址
#--html是输出的格式
#test1.html是输出文件的名称

扫描结果将会输出在文件夹下

被动扫描

原理:将Xary代理在客户端与服务器之间,Xray作为中间代理获取请求和返回包进行修改重发测试(攻击特征不明显,不易被目标防护设备发现)

被动扫描需要在浏览器安装Xray证书

使用genca命令生成Xray证书,可以看到文件夹内多了一个ca证书

接下来在浏览器导入证书,这里以Firefox为例

设置->隐私与安全->查看证书->导入->信任此证书颁发机构来标识的网站->确定

接下来启用代理扫描

命令

xray_windows_amd64.exe webscan --listen 127.0.0.1:9258 --html-output test2.html

#xray_windows_amd64.exe
#webscan
#--listen 127.0.0.1:9258 监听127.0.0.1的7070端口(127.0.0.1是本机回环地址,端口可以任意一个空闲端口)

开始监听后配置我们浏览器的代理为Xray的同样端口

即可开始点哪扫哪

但是由于该扫描模式下在配置代理的浏览器内是无论点到什么页面都会扫描的,容易产生误扫

可以在配置文件config.yaml中的hostname_allowed配置允许扫描的网站,如下图就是只允许访问www.localhost.com

EternalStarCity
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国产漏洞扫描器Xray入门,详细教程
大河之犬的博客
08-11 531
检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接访问,隐藏代理域名。 访问域名302撤销至 (了解配置过程可自行修改)。 阻止HTTP接访问服务器IP。 使用来自的分享链接(测试版),支持Qv2ray,V2rayN,V2rayNG。 使用来自项目的,标准,可以将自定义字符串映射至VLESS UUID。 电报分组 电报交流群: : 。 准备工作 准备一个域名,可以A记录添加好。 ,了解TLS WebSocket及Xray相关信息。 安装好wget 。 安装/更新方式(此为Xray版) VLESS + Nginx + WebSocket + TLS或VLESS +
Xray安装与使用(超详细
qq_45157535的博客
02-22 3万+
本文章主要描述了Xray工具安装与使用,超详细版本。
xray安装及使用
m0_59098212的博客
11-02 987
xray工具使用,与其他工具联用,后续更新
【每天学会一个渗透测试工具Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1006
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
工具Xray安装,入门的使用方法
分享Python知识
03-30 1万+
工具Xray安装,入门的使用方法
Xray 安装与使用心得
diaobusi的博客
06-14 4668
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
漏洞扫描器 XRAY
HAKUNAMATATATTA的博客
11-27 4605
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
Xray——Windows及Linux安装
网安小白的博客
08-15 2934
X-ray之windows及linux图文安装使用详解~
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 ...
安全测试工具xray 版本1.9.4
02-08
5. **集成增强**:Xray可能已经加强了与其他持续集成/持续部署(CI/CD)工具的集成,如Jenkins、GitLab CI/CD等,使得安全测试能更好地融入DevOps流程。 6. **自动化能力**:自动化脚本支持可能得到了增强,允许...
2023xray漏洞测试工具
02-27
《2023xray漏洞测试工具详解》 在网络安全领域,漏洞测试是保障系统安全的重要环节。2023xray漏洞测试工具以其高效、全面的特性,成为了安全从业者和研究人员的得力助手。本文将详细介绍这款工具的背景、功能、使用...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
xray安装包,包括爬虫脚本
03-01
"xray安装包,包括爬虫脚本"这一标题表明,这个压缩包包含了Xray工具安装程序以及相关的爬虫脚本,便于用户进行网络扫描和数据抓取。 首先,Xray的核心功能是Web漏洞扫描。它能检测出多种常见的Web应用漏洞,如...
xray下载,证书安装,基本使用方法
zhuziwan的博客
04-24 3215
xray证书安装
Xray-基础详细使用
weixin_44431280的博客
07-04 9917
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
xray安装及应用
热门推荐
qq_44504968的博客
09-09 3万+
xray安装 xray简介 参考:https://www.anquanke.com/post/id/184204#h2-13 安装步骤 安装包下载链接:https://github.com/chaitin/xray/releases 一、下载成功并解压: 二、生成证书: 1、在安装包同文件下,新建如下文件,完成之后双击打开。新建过程中注意后缀名 或直接打开cmd,切换到xary所在目录 2、输入生成证书命令: xray_windows_amd64.exe genca 此时,你会在该目录下看到生产的证
Xray安装与使用
m0_61980779的博客
11-04 2091
Xray安装和使用
xray和burp联动代理配置
07-28
xray和burp可以通过配置代理来实现联动。首先,将burp配置为xray的上游代理。这可以通过在burp中设置代理为127.0.0.1:1234来实现。然后,将浏览器的代理配置为burp的地址。这样,浏览器的流量就会经过burp并被转发给xray进行扫描。你可以使用burp插件"Burp被动扫描流量转发插件"来查看转发的流量和漏洞记录。需要注意的是,xray挂代理被动扫描只能扫出OWASP Top 10的漏洞,对于业务逻辑类漏洞需要进行手工抓包测试。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [x-ray之第五篇-常xray与burpsuit的联动](https://blog.csdn.net/qq_41901122/article/details/115307604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Xray和Burp联动](https://blog.csdn.net/m0_51345235/article/details/131174816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值