Xray使用

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuoya_1995/article/details/107854944
版权

安装过程本文省略,想看安装请看这个——>《Xray安装与使用》

20200806,下班前五分钟安装好了,在windows上安装的,后执行了扫描一个url的命令。

.\xray_windows_amd64.exe webscan --url http://example.com/ --html-output xray-testphp.html

扫了个知道有SQL注入的地址,确实可以扫出来,整了txt和html的报告,都还行。

20200807,测试开代理被动扫描。

先修改了config.yaml文件中

然后,执行了以下命令,设置监听IP和端口。

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8072 --html-output xray-testphp.html

除了这些poc,还能测一些通用常规漏洞,如下

Enabled plugins: [sqldet cmd_injection dirscan path_traversal xxe phantasm upload brute_force jsonp ssrf baseline redirect crlf_injection xss]

开始设置代理,下图

开启代理,访问网页,就可以自动扫描。

html的报告这样子,扫出了xss和sql注入,好用。

 

安全喵katerina
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
xray下载使用
badkis的博客
08-02 4046
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1014
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
Xray使用的一些经验分享
Sp4rkW的博客
04-21 1万+
前言 xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧 官方github: https://github.com/chaitin/xray 官网文档: https://xray.cool/ xray+burp的使用 普通使用配置 浏览器配置好burp(包括证书等等,略) chrome插件 SwitchyOmega ...
xray_windows_amd64.exe
12-20
长亭扫描器很好用
xray的安装及使用
m0_59098212的博客
11-02 991
xray工具使用,与其他工具联用,后续更新
xray
03-22
10. **最佳实践**:遵循安全编码原则,结合Xray使用,可以有效提升应用程序的安全性,减少安全漏洞。 总之,Xray是一个强大的安全测试工具,其全面的功能和灵活的集成能力使得它在软件开发的各个阶段都能发挥重要...
xray最新版.zip
01-09
使用Xray进行渗透测试时,用户应遵循道德规范和法律法规,仅用于合法的安全评估和防护,避免非法入侵或破坏。作为使用者,你需要理解并遵守这些规定,确保你的行为符合网络安全伦理标准。 总之,Xray是渗透测试领域...
好用的漏洞扫描xray
08-23
1. **定期扫描**:为了保持网络安全,应定期使用 Xray 对关键资产进行漏洞扫描。 2. **权限管理**:限制对扫描工具的访问权限,防止恶意使用或误操作。 3. **培训与教育**:提高团队的安全意识,进行安全培训,...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
关于Xray中代理的一些总结
Fisher
08-19 6609
Xray使用的时候遇到了一些代理问题 在一般的扫描中 为了出现意外情况(可能会封ip或者扫描崩掉)会用代理扫描网站: 1.第一种办法就是直接在**config.yaml**中直接修改代理ip,我这里是将代理改为burp的代理,这样通过burp访问网站,网站数据包以burp为中间人到代理。 一般情况下会将请求设置为200,这样也会防止封ip或者小网站崩掉。 2.第二种就是通过burp的Upstream Proxy Server进行被动扫描配置 这里127.0.0.1:7777 在xray设置被动扫描端口 当
渗透测试培训必会工具xray扫描器反连平台的使用(三)
01-14 921
xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
xray反向代理失败修复方法
wengek的博客
12-03 9437
nginx和xary都启动成功,没发现错误提示,但无法使用。 1.检查反向代理网址出现 502 Bad Gateway 正常显示应该是 Bad Request 2.检查nginx错误日志 cat /var/log/nginx/error.log 发现错误日志中包含: connect() to 127.0.0.1:8080 failed (13: Permission denied 很明显是没有反向代理权限导致的。 ...
Xray-强大的漏洞扫描工具
qq_59923059的博客
08-07 8072
xray 支持用户使用 YAML 编写 POC。YAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义YAML 格式使内容更加可读YAML 中可以使用注释rules:生成器将 POC 保存到 YAML 文件后使用--poc🚩总结🚩:xray扫描器解放了我的双手.好好学习SRC天天有.我的公众号.各位大佬们.关注一下.在下感激不尽....
工具之xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具。xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
【漏扫工具xray】简介、下载、使用步骤、命令指南、导入安全证书
05-15 5964
【漏扫工具】XRAY使用
xray使用教程
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用goby与xray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
xray——详细使用说明(一)
记录并分享学习安全的知识点..
01-12 6825
一、概述 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助
xray使用方法Windows
03-24
以下是在Windows系统上使用Xray的基本方法: 1. 下载Xray:首先,你需要从Xray的官方网站或GitHub页面上下载Xray的Windows版本。 2. 安装Xray:下载完成后,解压缩文件并将其安装到你选择的目录中。 3. 配置Xray...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值