渗透测试培训必会工具xray扫描器反连平台的使用(三)

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量816 收藏 2
点赞数
文章标签: 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvhack/article/details/128690758
版权

渗透测试培训必会工具xray扫描器的使用(一)
渗透测试培训必会工具xray扫描器被动扫描的使用(二)

xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。渗透测试人员常用的 xss 平台就是反连平台。 如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。

在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。需要反连平台才可以检测出来的漏洞包括但不限于:

ssrf
fastjson
s2-052
xxe 盲打
所有依赖反连平台的 poc

配置方法如下:
我们在kalilinux下新建两个文件夹,server和client
在这里插入图片描述
把下载的xray1.9分别复制到这两个目录里,下载地址请去前文(一)中寻找。
我们来配置 config.yaml,顺便在server目录执行 sudo chmod 777 * 给所有文件可写。

最低0.47元/天 解锁文章
必火网络安全培训学院
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
独立部署Xray反练平台——详细说明加举例xxe漏洞
记录并分享学习安全的知识点..
01-08 6764
一、xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不
Xray-反连平台搭建
热门推荐
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
【每天学会一个渗透测试工具Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1128
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
Xray——Windows及Linux安装
网安小白的博客
08-15 2994
X-ray之windows及linux图文安装使用详解~
xraykali中的安装
weixin_43152809的博客
08-31 7494
xraykali中的安装 xray下载地址:传送门 下载 下载完毕之后在命令行进行解压,解压命令: unzip xray_linux_amd64.zip(ps:输入xra,如果没有前几个字母相同的文件名,单击tab键即可补全) 使用的时候,直接./你解压后的文件名+命令即可 ...
xray反链平台搭建_腾讯云】
weixin_50995890的博客
10-26 660
xray反链平台搭建_腾讯云
提升Xray挖洞能力-反连平台部署
siu~
01-17 2208
在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并不能知道文件是否成功读取,也就不知道命令是否执行成功。 同时还有向经典的`log4j rce,fastjson,ssrf`等,都是没有回显的漏洞,那么当面对这类的漏洞,我们就需要一个反连平台,通过让目标执行`ping、curl`等命令,对反连平台发起请求,反连平台在接受到请求后,就能告诉我们,命令触发了,也就代表了漏洞存在了。 所
全版本xray漏洞扫描工具
07-02
Xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有xray 漏洞扫描器 和Radium 爬虫工具,均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。
2023xray漏洞测试工具
02-27
《2023xray漏洞测试工具详解》 在网络安全领域,漏洞测试是保障系统安全的重要环节。2023xray漏洞测试工具以其高效、全面的特性,成为了安全从业者和研究人员的得力助手。本文将详细介绍这款工具的背景、功能、使用...
xray自动扫描工具.zip
10-06
这个名为"xray自动扫描工具.zip"的压缩包包含了在Windows AMD64平台上运行的Xray扫描器的可执行文件(xray_windows_amd64.exe),以及相关的密钥文件(ca.key)、命令文档(指令.txt)和配置文件(config.yaml)。...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
安全测试工具xray 版本1.9.4
02-08
安全测试工具Xray是软件开发领域中用于检测代码漏洞、应用程序安全性和确保数据安全的重要工具。版本1.9.4代表了该工具的一个特定更新,通常包含错误修复、新功能的添加以及性能优化。在深入探讨这个版本之前,我们...
渗透测试要学习什么?
01-11 3426
web安全简史、HTTP协议、URL简介、scheme协议、HTTP请求与响应、消息头、HTTP方法、状态码 、burp suite proxy模块的工作原理与使用方法、repeater模块的工作原理与使用方法。①.基础: 计算机硬件组成 、BIOS简介、 启动过程、操作系统类型、操作系统介绍、windows操作系统基本操作命令、Word文档、Excel表格、.PPT演示。②、PHP中相关函数、system、exec、shell exec、passthru、popen、proc popen。
渗透测试-地基篇-Xray安装使用-联动burpsuit自动挖洞(十四)
qq_34801745的博客
11-30 7577
** 渗透测试-地基篇-Xray使用-联动burpsuit(十) ** 作者:大余 时间:2020-11-30 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决
Xray-反连平台搭建以及问题解决
weixin_45725490的博客
07-18 6413
Xray-反连平台搭建以及问题解决
渗透测试工具xray
weixin_45307895的博客
04-28 3450
Xray 一、Xray 支持多种漏洞检测,主要检测类型如下: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute-force) jsonp 检测 (key: jsonp) ssrf 检测 (key
渗透测试培训必会工具xray扫描器使用(一)
nvhack的专栏
01-14 903
这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。在使用 xray 的过程中只要谨记这个部分,所有的命令行用法就看起来很简单了。了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了 5 个入口,分别是。
xray的安装方式与联动burp
Dagger_S的博客
08-25 1751
xray的shell与图形化两种安装方式包括链接与其简单的使用方法
渗透测试工程师面试必备:110题+答案详解
1. **MSF和Burp Suite**:MSF(Metasploit Framework)是一个广泛使用渗透测试工具,提供了一套全面的攻击和渗透测试框架。Burp Suite则是Web应用安全测试工具包,它包含了多个功能模块,如仪表盘用于监控流量,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值