【渗透工具】xray的安装与使用教程

于 2024-03-20 19:56:16 发布
阅读量1k 收藏 10
点赞数 22
分类专栏: 渗透工具 文章标签: 网络安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39972370/article/details/136886851
版权

目录

简介

下载

安装证书

两种使用模式

(1)代理模式

(2)爬虫模式

联动burpsuite

简介

xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。

官方文档:快速开始 - xray Documentation

提示:未授权的站点不要随意去扫,避免影响公司业务

下载

下载安装地址:xray community

我是Windows系统,所以选择xray_windows_amd64.exe.zip

安装证书

下载好后双击解压安装包

打开终端,cd到xray目录下,运行下面这个命令生成证书:

.\xray_windows_amd64.exe genca

打开浏览器(我用的火狐浏览器),找到设置里面的隐私与安全->查看证书

导入刚刚生成的证书

两种使用模式

(1)代理模式

在扩展里添加下面这个代理插件

添加一个xray的情景模式,设置代理服务器和端口,然后点击左下角应用选项

浏览器右上角,选中xray即可开启代理

扫描一个指定的站点,这里使用的是一个测试专门网站:Home of Acunetix Art

执行这条命令进行扫描:

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 3.html

webscan:web页面的漏洞检测

--listen:监听

--html-output:输出html格式

测试结果会输出到上述的3.html文件中

(2)爬虫模式

借助爬虫进行漏洞检查

xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html

webscan:web页面扫描

--basic-crawler:基础爬虫

测试结果会输出到上述的1.html文件中

打开html文件即可查看漏洞报告

可以验证一下上面这个xss漏洞

联动burpsuite

在burpsuite中设置二级代理

设置好的效果如图,不使用的时候取消勾选即可

浏览器设置burp代理

使用burp抓包

xray开启监听:xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 6.html

burp放包

xray便从监听状态变为测试状态

阿宙宙宙
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全版本xray漏洞扫描工具
07-02
Xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有xray 漏洞扫描器 和Radium 爬虫工具,均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
Xray安装与使用(超详细)
qq_45157535的博客
02-22 2万+
本文章主要描述了Xray工具安装与使用,超详细版本。
Xray-基础详细使用
weixin_44431280的博客
07-04 8174
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
xray使用教程
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用goby与xray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
Xray 漏洞扫描工具使用方法
xmj818719的博客
02-21 1万+
使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入powershell 1.2输入命令# .\xray_windows_amd64.exe genca 1.3安装生成的CA证书...
工具Xray安装,入门的使用方法
分享Python知识
03-30 9149
工具Xray安装,入门的使用方法
awvs、xray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xray、burp安装使用手册
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
Xray安全评估工具.zip
04-28
xray - 一款强大的安全评估工具
漏洞扫描-Xray教程
m0_72125469的博客
06-04 6816
Xray漏扫工具:主动、被动盲打、POC。
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8528
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
漏洞扫描神器Xray,从入门到使用
m0_61568580的博客
03-16 2161
几十年来,安全工具的交替演进为网络安全进化历史中增添了不少色彩,其中漏洞扫描工具也愈发突出。
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
工具xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
关于Xray中代理的一些总结
Fisher
08-19 6261
Xray使用的时候遇到了一些代理问题 在一般的扫描中 为了出现意外情况(可能会封ip或者扫描崩掉)会用代理扫描网站: 1.第一种办法就是直接在**config.yaml**中直接修改代理ip,我这里是将代理改为burp的代理,这样通过burp访问网站,网站数据包以burp为中间人到代理。 一般情况下会将请求设置为200,这样也会防止封ip或者小网站崩掉。 2.第二种就是通过burp的Upstream Proxy Server进行被动扫描配置 这里127.0.0.1:7777 在xray设置被动扫描端口 当
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 3196
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
Web漏洞扫描器-Xray使用方法
qq_68233961的博客
10-28 5474
Web漏洞扫描器-Xray使用方法
super xray使用教程
最新发布
09-16
super xrayxray的一个GUI版本,用于帮助新手更方便地使用xray漏洞扫描工具。它是xray的命令行版本的一个简单包装,提供了可视化界面。目前,xray还在规划中,未来将推出一个真正完善的GUI版本XrayPro工具。 使用super xray的步骤如下: 1. 下载并安装xray命令行版本(xray_windows_amd64.exe或xray_darwin_amd64等)。 2. 下载并安装super xray,确保super xray的可执行文件与xray命令行版本在同一个目录下。 3. 打开super xray的可执行文件(可能是super_xray.exe或super_xray等),启动GUI界面。 4. 在GUI界面中,可以进行扫描目标的配置,包括目标URL、扫描类型、扫描策略等。 5. 配置完成后,点击开始扫描按钮,super xray会调用xray命令行工具进行漏洞扫描。 6. 扫描结果会在GUI界面中显示,包括漏洞详情、漏洞级别、修复建议等信息。 请注意,以上步骤仅为示例,实际操作可能因系统环境和软件版本而有所不同。建议参考官方文档或相关教程获取更详细的使用指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值