关于Xray中代理的一些总结

最新推荐文章于 2025-03-12 16:23:05 发布
最新推荐文章于 2025-03-12 16:23:05 发布
阅读量7.7k 收藏 11
点赞数 2
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36438489/article/details/119796744
版权
本文介绍了如何在Xray中利用代理进行网站安全扫描,以防止IP被封或扫描过程中出现问题。主要方法包括直接在config.yaml中配置Burp代理,以及通过Burp的UpstreamProxyServer进行被动扫描。建议在Xray配置文件中指定扫描目标网站,并使用特定插件提高过滤效率。推荐了一个名为passive-scan-client的GitHub插件,并提供了相关参考资料链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Xray使用的时候遇到了一些代理问题

在一般的扫描中 为了出现意外情况(可能会封ip或者扫描崩掉)会用代理扫描网站:
1.第一种办法就是直接在**config.yaml**中直接修改代理ip,我这里是将代理改为burp的代理,这样通过burp访问网站,网站数据包以burp为中间人到代理。

在这里插入图片描述一般情况下会将请求设置为200,这样也会防止封ip或者小网站崩掉。

2.第二种就是通过burp的Upstream Proxy Server进行被动扫描配置
在这里插入图片描述这里127.0.0.1:7777 在xray设置被动扫描端口
在这里插入图片描述当然也可以用burp中的插件,很好用 可以过滤一些网页
在这里被动扫描最好在xray配置文件设置一下要扫描的网站避免扫描其他非目标网站
在这里插入图片描述在这里插入图片描述注意写允许域名的时候要有双引号包裹!!

**

推荐插件

**

https://github.com/c0ny1/passive-scan-client/releases

在这里插入图片描述参考链接:
https://zhuanlan.zhihu.com/p/134071070
https://sp4rkw.blog.csdn.net/article/details/105656509

Xray使用的一些经验分享(xray+burp的使用)
墨痕诉清风的博客
10-21 1万+
xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github。
白帽子挖洞第III篇作业--xray工具配置代理池(1)
qq_29437513的博客
11-11 2798
这个问题在很早之前就有人反复提过了,某手注找到注入点,被某防护ban了ip,无奈,有了代理池的出现。 xray是支持代理池的,可以参考Freebuf这 https://www.freebuf.com/articles/web/281374.html 01.Xray漏扫的流量、与用户交互流量、web页面交互流量全部经过代理池 如果代理出口IP被封禁,那么用户浏览器也不能与网站交互。 02.xray上游代理,漏扫流量直接转发给主机,不经过代理池,访问web端IP为代理出口IP 在19年以后git上,代
利用出海、Socks5代理代理IP
Together_GPT的博客
03-27 385
跨界电商的发展为企业带来了无限商机,但也伴随着各种网络安全挑战。利用出海、Socks5代理代理IP等技术工具,可以有效保护企业数据安全、用户隐私,实现跨界电商的安全发展。同时,跨界电商可以借鉴游戏技术的经验,不断提升网络安全水平,确保业务稳健发展。
X-ray windows安装与使用
最新发布
weixin_64359465的博客
03-12 290
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现。解压xray只发现一个exe文件,先不要运行,进入到该目录下的命令行模式。配置xray侦听端口,浏览器设置代理,开启代理xray 实现被动扫描。运行xray需要安装python环境,记得添加进环境变量。一般会下载这个64位的,可根据自己的电脑自行选择。双击ca.crt,安装,下一步,然后入下图。会自动在该目录下生成证书。
xray代理设置_xray 社区版使用指南
weixin_39867662的博客
11-28 2832
项目地址https://github.com/chaitin/xray/背景在去年的 7 月 7 号,长亭科技四周年的大好日子,我们发布了两款新产品,洞鉴 和 牧云。洞鉴 以资产管理、安全评估、漏洞管理为中心,来解决传统漏洞扫描产品不够贴近业务场景,很难做好安全闭环的问题;牧云 则是站在服务器的角度,为云平台提供更加强有力的安全支撑。这两款新产品的诞生填补了长亭在应用安全解决方案中的一大空缺。在洞...
xray搭建代理服务器
dddgggd的博客
01-21 4936
xray 代理服务器
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 4952
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
Oracle-Cloud服务器Ubuntu系统的初始化配置,并搭建X-ray代理服务
VinoGL的博客
12-08 1817
代理配置
浏览器代理结合Xray扫描
Blue_Starry的博客
01-23 1766
Xray是一个方便有用的漏洞扫描工具,综合了许多常见的poc和漏洞,怎样才能更好的使用xray去发现漏洞? 最简单的方法是直接使用浏览器+xray,然后需要主动去触发网站的内容,这样才能进行扫描。 首先,从GitHub下载xray,启动xray使用命令 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html 具体的参数意义可以去xray的readme.md查询,一般我喜欢将上述命令写成.bat
xray-linux-amd64
04-02
总结来说,【xray-linux-amd64】是Linux平台上的一款强大网络工具,它提供了高效的网络代理和穿透能力,具有高度的灵活性和安全性。通过合理的配置和使用,用户可以有效地管理和控制网络流量,提升网络访问速度,...
xray_run_with_burp.zip
08-19
同时,为了使Xray能够通过Burp发送请求,还需要在Xray的配置中设置Burp的代理地址。 3. **启动联动** 运行"Xray_run_with_burp.bat"脚本,它会自动完成上述步骤,启动Xray并配置好Burp。在脚本执行过程中,可能会...
xray run with burpsuite
12-08
总结来说,Xray与BurpSuite的协同工作,借助“xray_run_with_burp.bat”脚本,实现了自动化安全评估的高效流程,为网络安全专业人员提供了强大的工具支持。这种集成方式不仅提升了工作效率,也增强了漏洞检测的深度...
Xray扫描器
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
Xray安装与使用
qq_60450539的博客
05-06 1062
Xray安装与使用
Xray的安装与使用基础
Salois的博客
12-19 2390
官方使用指南:https://docs.xray.cool/#/tutorial/introduce。下载地址:https://stack.chaitin.com/tool/detail/1。选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。可新建情景模式,输入代理服务器ip,端口号设置平常不使用的,如7777。打开浏览器代理代理开启后xray监听在此界面的网页。将生成的证书添加到浏览器中,点击设置→隐私→管理证书。进入cmd,先cd到xray目录下,然后再运行。
nginx配置全局代理
weixin_42591413的博客
01-17 633
在 nginx 的配置文件中加入以下内容: http { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_pass http://代理服务器地址:端口; } 然后重启 nginx 服务即可。 如果需要全局代理,需要在http块...
Xray简单配置与使用
qq_45780190的博客
02-08 1万+
xray下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。 xray 跨平台支持,请下载时选择需要的版本下载。 xray代理配置 1.生成证书。 .
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 5574
一款非常强大的开源工具,可大大提高安全效率,值得学习。
xray的使用&实现自动漏扫
永远都没有了
04-25 1728
一次记录漏洞扫描工具的简单使用
xray和burp联动代理配置
07-28
xray和burp可以通过配置代理来实现联动。首先,将burp配置为xray的上游代理。这可以通过在burp中设置代理为127.0.0.1:1234来实现。然后,将浏览器的代理配置为burp的地址。这样,浏览器的流量就会经过burp并被转发给xray进行扫描。你可以使用burp插件"Burp被动扫描流量转发插件"来查看转发的流量和漏洞记录。需要注意的是,xray代理被动扫描只能扫出OWASP Top 10的漏洞,对于业务逻辑类漏洞需要进行手工抓包测试。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [x-ray之第五篇-常xray与burpsuit的联动](https://blog.csdn.net/qq_41901122/article/details/115307604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Xray和Burp联动](https://blog.csdn.net/m0_51345235/article/details/131174816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值