x-ray之第四篇-常用的高级配置

最新推荐文章于 2025-03-11 19:46:26 发布
最新推荐文章于 2025-03-11 19:46:26 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: x-ray使用 文章标签: x-ray
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/115307467
版权

常用高级配置-修改配置文件

在这里插入图片描述

允许扫描的域

Mitm→> Restriction

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

为代理添加认证

Mitm→>auth
在这里插入图片描述

扫描插件配置

Plugins

true 表示进行扫描
false表示不进行扫描指定模块
在这里插入图片描述

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1234 --plugins xss,xxe #只扫描xxs和xxe两个模块

xss、sqldet、cmd-injection、dirscan、path-traversal、xxe、phantasm、upload、brute-force、
jsonp、ssrf、baseline、redirect、crlf-injection、struts、thinkphp

发包速率限制

http→max_qps

在这里插入图片描述

摘抄
橘子不是唯一的水果,

就像世间没有唯一的答案。

– 珍妮特・温特森 《橘子不是唯一的水果》

Xray配置文件详解
大河之犬的博客
08-13 1791
至于设置多少,这个需要综合考量运行 xray 的机器的性能、当前机器与目标机器之间带宽的大小以及目标机器的性能,xray 默认的 30 是一个相对保守的数值, 但大多数情况都足够了。在漏洞扫描的时候,可能想不同的域名使用不同的代理,设置多个代理切换等,可以通过 proxy_rule 字段来配置。这里的 192.168.1.2 是 xray 所在的机器的地址, 也是扫描目标反连时所使用的地址,换句话说,当目标存在漏洞时,目标将主动访问。,xray 会受到这样的“反连”回来的请求,并将漏洞结果展示出来。
Ray计算框架教程
maxcode
09-05 771
Ray 的起源:介绍 Ray 的发展背景,由 UC Berkeley 的 RISELab 开发,目标是简化大规模并行计算的复杂性。主要版本与演变:回顾 Ray 的主要版本发布历程及关键功能的演变。社区与支持:介绍 Ray 的开源社区、贡献者及其支持的生态系统。
xray1.9.1高级
09-27
1.9.1 全版本更新 支持 Window / Mac (darwin) /Linux三大平台,为 Mac M1/M2 用户准备了arm64版本 # C段扫描 xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增端口扫描功能,同步热门POC135个 详情如下:
Xray的部署与基础使用
最新发布
m0_67544876的博客
03-11 446
ray漏洞扫描器用于检测Web应用程序中的安全漏洞和弱点的自动化工具,可以发现潜在的安全风险,以便组织修复问题,提高Web应用程序的安全性。支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。可以在Xray目录下的配置文件config.yaml中的hostname_allowed配置允许扫描的网站,参照大佬的用法。#--html是输出的格式。
xray config.yaml文件配置出错解决
weixin_62387234的博客
07-09 6772
xray config.yaml文件配置出错解决
Xray详细介绍
1
04-15 3348
扫描 扫描: xray webscan --basic-crawler url 测试: .\xray_windows_386.exe webscan --basic-crawler http://testphp.vulnweb.com/ 被动代理 代理扮演中间人角色。 1.安装浏览器代理插件:SwitchyOmega插件 2.生成xray证书并安装证书 .\xray_windows_386.exe genca #生成证书 然后安装证书 3.启动代理 .\xray_win
Xray安装
weixin_45723896的博客
06-26 512
Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。选择最新的版本即可根据自己的操作系统选择合适的版本(本人是Win10的64位系统,选择Windows_amd64版本) ,下载之后解压文件,在xray_windows_amd64.exe所在路径下打开cmd,运行该文件,
X-ray windows安装与使用
liushaojiax的博客
12-22 2021
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现。1)解压xray只发现一个exe文件,先不要运行,进入到该目录下的命令行模式。配置xray侦听端口,浏览器设置代理,开启代理,xray 实现被动扫描。一般会下载这个64位的,可根据自己的电脑自行选择。3)双击ca.crt,安装,下一步,然后入下图。2)会自动在该目录下生成证书。4)然后运行一下试试。
【服务器管理员的BIOS教手册】:联想RD450X 231鸡血BIOS高级配置
[【服务器管理员的BIOS教手册】:联想RD450X 231鸡血BIOS高级配置](https://storage-asset.msi.com/global/picture/news/2021/mb/b560-20210827-17.jpg) # 摘要 本文旨在详细探讨BIOS的基本概念、高级设置、...
SketchUp:插件与扩展工具使用教程_2024-07-16_08-30-54.Tex
10-22 2001
在SketchUp中,自定义插件快捷键可以极大地提高工作效率,使您能够快速访问常用的插件功能。打开SketchUp,点击菜单栏中的“窗口”(Window)。选择“模型信息”(Model Info),然后点击“快捷键”(Shortcuts)。在弹出的对话框中,您会看到所有可用的命令列表,包括SketchUp自带的命令和已安装插件的命令。找到您想要设置快捷键的插件命令,例如“动态组件编辑”(Dynamic Component Editing)。
【Unity自制手册】unity常用API大全——一篇文章足以(十万字详解)
热门推荐
秩沅
12-29 2万+
掌握直接做游戏或者复刻demo,吃透卡拉米,随拿随用,翻阅必备,
xray_windows_amd64.exe.zip
06-22
被动扫描,爬虫分析, 。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5770
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
xray搭建代理服务器
dddgggd的博客
01-21 4964
xray 代理服务器
Xray简单配置与使用
qq_45780190的博客
02-08 1万+
xray下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。 xray 跨平台支持,请下载时选择需要的版本下载。 xray代理配置 1.生成证书。 .
xray的安装及使用
m0_59098212的博客
11-02 1553
xray工具使用,与其他工具联用,后续更新
Xray简单使用
huangbaokang的博客
03-13 1万+
Xray简单使用教程 0X00下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含...
Windows 11安装xray
qq_42108074的博客
12-12 2066
我这里已经安装好了,在命令行里边使用。,我根据自己的笔记本电脑配置,选择下载。选择本地计算机,然后点击。然后弹出来的弹窗选择是。选中目录路径,然后输入。xray的下载网址为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值