xray基本用法以及联动方法

最新推荐文章于 2024-05-09 18:08:09 发布
最新推荐文章于 2024-05-09 18:08:09 发布
阅读量4.6k 收藏 14
点赞数 1
分类专栏: 信息安全 文章标签: 1024程序员节 x-ray 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43337502/article/details/109253742
版权

xray基本用法以及联动方法

下载网址

Github: https://github.com/chaitin/xray/releases (国外速度快)
网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)
在这里插入图片描述

参考网址

https://docs.xray.cool/#/tutorial/introduce

安装ca证书

看这里

一、简单爬虫

代码

.\xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

网址可以替换成你想要的网址
输出的是html文件
大概长这个样子
在这里插入图片描述

二、联动burp

目的是为了方便自动扫描
代码

.\xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

在开始弄之前,得先配置好config.yaml文件(第一次运行会自动产生)
在这里插入图片描述
把不需要扫的网站后缀先弄好,避免误扫
也可以直接
在这里插入图片描述

1、运行完代码
2、进入 Burp 打开 User options 标签页,然后找到 Upstream Proxy Servers 设置。
点击 Add 添加上游代理以及作用域,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址
在这里插入图片描述

3、浏览器调代理 浏览网页就可,然后会在cmd看到过程和结果

三、联动awvs

代码

./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html

1、输完代码
2、登入管理页后,点击 Targets, 然后点击 Add Target 添加扫描目标:
3、awvs切换到 HTTP 的部分,填写 xray 的 HTTP 代理 红色地方放自己IP地址,端口写1111
在这里插入图片描述
地址需要根据实际情况填写,需要填写为 awvs 所在机器(容器)内能够访问到 xray 代理的地址。如果 xray 在外网,则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号
4、扫描即可,其他项可以按需调整或保持默认,然后点击 scan 按钮,按图示选择 Crawl Only 即仅使用爬虫,然后点击 Create Scan 就可以开始扫描了(也可以按自己习惯方式去扫)
5、在cmd看到过程和结果

ZzjJjwW
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XRAY基本使用
afei001
05-22 2087
目录 1.XRAY概述和基本使用 2.XRAY反连平台配置 3.XRAY的另类使用 1.XRAY概述和基本使用 XRAY是长亭科技的一款功能强大的安全评估工具。该工具是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows/macOS/Linux多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。缺点:xray源码不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡...
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
网络安全最全xray的安装及使用_xray下载安装教程,含小米、腾讯、阿里
最新发布
05-09 615
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
xray使用入门
2301_80127209的博客
04-25 1262
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray 漏洞扫描工具使用方法
xmj818719的博客
02-21 1万+
使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入powershell 1.2输入命令# .\xray_windows_amd64.exe genca 1.3安装生成的CA证书...
xray常用命令
山兔的博客
05-26 2714
python xray.py
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例从
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
xray_run_with_burp.zip
08-19
xray 不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。此脚本主要适合自动启动xray,然后进行burp配置。
xray1.9.3最新社区高级版包含722POC
10-28
更新日志 做了一些优化 优化扫描效率 增强子域名收集功能 增加了一些功能 添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测
Xray使用
赵花花08042的博客
06-03 2269
xray 为单文件(绿色,不用就直接删除)命令行工具,且自带所有依赖,安装打开即可,无需安装 下载地址:https://github.com/chaitin/xray/releases 下载后,有exe文件,双击,同目录下生成一个文件 把exe拖进powershell加-h 详细xray课程如下 要在路径下执行命令webscan -h 查看webscan干啥的 运行 C:\shentou\xray> .\xray_windows_amd64.exe webscan --basic-crawler
Xray常用使用命令
qq_45300786的博客
09-03 1万+
一个专门的测试网站,我们就用它来测试今天的xray 一、爬虫模式 http://testphp.vulnweb.com/ 扫描一个网站 xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ 其中一个漏洞 payload是给query的cat使用的 query就是问号后面部分 paramkey的值就是cat 然后访问这个目标网址并xss攻击 当然还有很多其他漏洞,这里就给大家看下,不做练习了 二、代理模式
挖洞神器之XRAY使用初体验
子曰小玖的博客
03-09 1万+
0x01写在前面 前几天白嫖了XRAY的高级版,因此试着利用XRAY + AWVS的形式来看看能不能找到CNVD上公布的问题CMS的漏洞。 我们都知道cnvd发布突破公告的时候是没有详细细节的,因此只能根据突破的种类自己去寻找突破点,如果cnvd公告里有存在突破文件的名称,相对于简单一点,但是没有的话,就相当于从头自己去审核整套系统,于是就找到了一个小型CMS当做演示: 本文以c...
Xray-基础详细使用
weixin_44431280的博客
07-04 9244
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
xray的安装和使用
weixin_60965776的博客
11-20 338
2.进入安装目录下,用win键加R打开cmd后,输入powershell即可3.生成证书4.直接安装证书到浏览器5.使用单个url扫描命令:./xray_darwin_arm64 webscan--url说明:扫描指定的单个URL,扫描结果以html格式输出对文件内容的地址进行扫描:先爬虫再扫描命令:./xray_darwin_arm64 webscan说明:使用爬虫模式,先对指定的url进行爬虫,然后再进行扫描,结果以json格式的文件输出监听模式。
(2022最新)Xray、Rad两款工具的使用与联动
qq1140037586的博客
12-14 7058
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
工具之xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具。xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
xray的使用教程
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用goby与xray联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
xray使用方法Windows
03-24
以下是在Windows系统上使用Xray基本方法: 1. 下载Xray:首先,你需要从Xray的官方网站或GitHub页面上下载Xray的Windows版本。 2. 安装Xray:下载完成后,解压缩文件并将其安装到你选择的目录中。 3. 配置Xray...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值