Xray工具的使用

最新推荐文章于 2024-04-24 09:49:20 发布
最新推荐文章于 2024-04-24 09:49:20 发布
阅读量1k 收藏 2
点赞数
分类专栏: 安全测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38484679/article/details/127283189
版权

Xray工具的使用

1.下载Xray工具
https://github.com/chaitin/xray/releases
2.安装ca证书
xray_windows_amd64.exe genca
安装证书
双击ca.crt文件进行安装,默认下一步,最后点击完成
点击完整
3.设置本地代理
本地代理
4.执行Xray监控127.0.0.1:8889端口

xray_windows_amd64.exe webscan --listen 127.0.0.1:8889 --html-output changchengtest.html

5.在当前目录下查看测试报告
测试报告
测试报告中类型描述:
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)

爱测试的小浩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xray工具使用(一)
ZPFCD的博客
04-27 2915
xray简介 xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有
xray使用
代码审计
04-24 842
\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html 使用burpsuite 将接收到的流量转发到 指定的监听端口 7777 配置burpsuite中的options选项 将burpsuite监听的流量转发到127.0.0.1:7777端口 命令 命令 > C:\Users\Administrator\Desktop\nessus\xray>xRay_v1.8.2.
Xray简单使用
热门推荐
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
Xray的安装与使用(超详细)
cc567o的博客
04-24 569
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用
Xray正向及反向漏洞检测
m0_55854679的博客
12-25 1985
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设;命令行式的免费被动扫描工具
Xray使用教程
CH3UHX9
04-12 8554
简介 Xray是长亭科技开发的一款漏扫工具。支持多种扫描方式和漏洞类型。可自定义POC(Proof of Concept)概念验证,即漏洞验证程序。 俺是在 乌雲安全 看到了这个工具使用,作为一个脚本小子初学者,这里做一下笔记。
xray扫描器扫描结果整理
thatqier
08-16 7023
github地址:点击前往 xray扫描器生成的json文件进行处理,另存为csv,并进行初步误报筛选 #!/usr/bin/python # -*- coding: utf-8 -*- """ @version: 0.1 @author: thatqier @site: 1 @file: xray.py @time: 2019/8/15 11:54 PM """ import jso...
xray安装,图形化界面以及和bp联动
strider1123的博客
08-06 764
这两天学的乱起八糟的,本来是学反序列化,奈何太穷只能白嫖别人的ctfshow,做着做着发现环境没了掉线了,加上php基础不太好断断续续的没学啥玩意,就先放一边瞅了瞅php基础,顺带补之前互联网协议啥的作业 也忘了咋回事就想起来装xray了 直接下载或者是下载之后传上去:https://github.com/chaitin/xray 以及图形化:https://github.com/4ra1n/s...
2023xray漏洞测试工具
02-27
一、xray工具概述 xray是一款强大的安全测试工具,主要用于Web应用程序的安全扫描和漏洞探测。它由知名的开源社区开发并维护,以Python语言编写,具有跨平台的特性,支持Windows、Linux及Mac OS等操作系统。2023年...
xray自动扫描工具.zip
10-06
首先,`xray_windows_amd64.exe`是Xray工具的Windows 64位版本,用于在Windows环境下执行安全扫描任务。该程序能够检测目标系统或网络中的潜在安全弱点,包括但不限于SQL注入、跨站脚本攻击(XSS)、路径遍历、未...
安全测试工具xray 版本1.9.4
02-08
使用Xray 1.9.4时,用户应遵循最佳实践,例如定期更新工具以获取最新的安全规则,合理配置扫描设置以平衡准确性和扫描时间,以及及时处理扫描出的漏洞,确保应用的安全性。同时,培训团队理解和使用Xray的结果,...
Xray安全评估工具.zip
04-28
2. `xray_windows_amd64_old_1.7.0.exe`和`xray.exe`:这是Xray工具的可执行文件,分别对应于旧版本和最新版本。用户可以根据自己的系统环境和需求选择合适的版本运行。 3. `rad.exe`:可能是一个辅助或配套工具,...
全版本xray漏洞扫描工具
07-02
Xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有xray 漏洞扫描器 和Radium 爬虫工具,均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。
Xray常用使用命令
qq_45300786的博客
09-03 1万+
一个专门的测试网站,我们就用它来测试今天的xray 一、爬虫模式 http://testphp.vulnweb.com/ 扫描一个网站 xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ 其中一个漏洞 payload是给query的cat使用的 query就是问号后面部分 paramkey的值就是cat 然后访问这个目标网址并xss攻击 当然还有很多其他漏洞,这里就给大家看下,不做练习了 二、代理模式
Xray-基础详细使用
weixin_44431280的博客
07-04 9809
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
Xray的简单使用
来日可期的博客
10-28 1221
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
Python3 Selenium HTMLTestRunner 运行成功但没有生成测试报告的总结
huajuanaini的博客
10-18 5743
       首先,这个方法是针对那些运行成功,显示OK,但是没有文档生成的问题,如果运行报错的同学,那可以默默的关上文章,因为本文非针对报错进行解答。如果不是的小伙伴可以继续往下看。         下面是我的代码: from selenium import webdriver import unittest import time from HTMLTestRunner import H...
xray简单使用指南
weixin_44259638的博客
05-06 2761
前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描xray漏洞扫描G了,领导不满意的是还需要人写测试报告,因此采用awvs可以直接生成PDF发给甲方看。
Xray 安装与使用心得
diaobusi的博客
06-14 4646
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
xray网络安全工具
最新发布
06-01
Xray是一款功能强大的网络安全测试工具,支持各种类型的安全测试,包括Web应用程序测试、API测试、漏洞扫描等。Xray还提供了一些高级功能,如自动化测试、持续集成等,使其成为一款非常实用的安全测试工具。 具体来说,Xray主要有以下特点: 1. 智能扫描:Xray能够自动识别Web应用程序中的漏洞,并对其进行扫描。 2. 高效性能:Xray测试过程中能够快速、准确地分析数据包。 3. 全面覆盖:Xray支持多种协议的测试,可以测试Web应用程序、API、Web服务等。 4. 易于使用Xray拥有友好的用户界面和丰富的文档,使得用户可以轻松上手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值