Xray简单配置与使用

最新推荐文章于 2025-03-28 10:01:35 发布
最新推荐文章于 2025-03-28 10:01:35 发布
阅读量1.1w 收藏 28
点赞数 4
文章标签: 爬虫 python http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45780190/article/details/122829993
版权

xray下载

xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。

下载地址为:

Github: https://github.com/chaitin/xray/releases (国外速度快)

网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)

注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。

xray 跨平台支持,请下载时选择需要的版本下载。

使用基础爬虫

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

.\xray webscan --basic-crawler http://example.com --html-output vuln.html:

提示:这里可以添加学习目标
例如:一周掌握 Java 入门知识

xray代理配置

1.生成证书

.\xray_windows_amd64.exe genca

在这里插入图片描述
找到安装xray的根目录,发现2个证书已经生成完毕。
在这里插入图片描述

2.安装证书
双击运行ca.crt。
在这里插入图片描述
点击安装证书。
在这里插入图片描述
选择当前用户,下一步
在这里插入图片描述
将证书存放至受信任的根证书颁发机构
在这里插入图片描述
点击下一步。点击完成
在这里插入图片描述
出现上述说明证书安装成功。点击是。证书导入成功。

在这里插入图片描述
证书导入成功。

注意:如果你使用的浏览器是火狐浏览器的话,需要在火狐浏览器中重新导入证书。
在浏览器设置中搜索证书,选择导入我们xray生成的证书。
在这里插入图片描述

启动xray代理:

参数–listen ip:端口

监听的代理

参数-- html-output xx.html

报告以xx.html形式输入

开始监听,然后输入你要监听的网址就行了

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1111 --html-output proxy.html

在这里插入图片描述
成功启动

配置浏览器的代理:

这里我们是SwitchyOmega配置浏览器代理。

在这里插入图片描述
配置成功开启后,浏览器访问什么,xray就可以去测试什么漏洞了。
在这里插入图片描述
打开我们安装xray目录会自动生成.html的漏洞报告。里面可以查看到扫出来 的楼洞等信息。
在这里插入图片描述

使用 Burp 与 xray 进行联动:

在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。

首先 xray 建立起 webscan 的监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1111 --html-output proxy.html

在这里插入图片描述

进入 Burp 后,打开 User options 标签页,然后找到 Upstream Proxy Servers 设置。

点击 Add 添加上游代理以及作用域,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。
在这里插入图片描述

接下来,在浏览器端使用 Burp 的代理地址。
请求已经通过了 Burp。
在这里插入图片描述
成功转发到xray 中
在这里插入图片描述

联动成功

更多详细内容可以看:

https://docs.xray.cool/#/webhook/subdomain
kb2414
关注
Xray-基础详细使用
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持AWVS,BP等众多安全工具联合使用
Xray配置文件详解
大河之犬的博客
08-13 1788
至于设置多少,这个需要综合考量运行 xray 的机器的性能、当前机器目标机器之间带宽的大小以及目标机器的性能,xray 默认的 30 是一个相对保守的数值, 但大多数情况都足够了。在漏洞扫描的时候,可能想不同的域名使用不同的代理,设置多个代理切换等,可以通过 proxy_rule 字段来配置。这里的 192.168.1.2 是 xray 所在的机器的地址, 也是扫描目标反连时所使用的地址,换句话说,当目标存在漏洞时,目标将主动访问。,xray 会受到这样的“反连”回来的请求,并将漏洞结果展示出来。
xRx-core:构建多模态AI交互的强大框架
最新发布
gitblog_00893的博客
03-28 222
xRx-core:构建多模态AI交互的强大框架 xrx-core Multi-modal conversational AI (xRx) system 项目地址: https://gitcode.com/gh_mirrors/xr...
Xray的安装使用(超详细)
qq_53058639的博客
06-12 1518
提示:工具需要合理使用,读者使用不当本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用
xray使用入门
2301_80127209的博客
04-25 6364
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray 使用手册
热门推荐
nszmsjhshs的博客
03-30 2万+
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 一、下载操作 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址:https://github.com/chaitin/xray(注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载
Xray 使用手册
m0_65267037的博客
04-16 2770
列出插件指定运行的插件,用逗号分隔指定运行的POC,用逗号分隔指定POC运行等级,用逗号分隔同上监听指定地址(如本地1111端口,需要提前在浏览器或bp设置相应的代理)使用基本的爬虫爬取目标并扫错请求使用浏览器爬虫爬取目标并扫错请求从本地文件中获取要扫描的URL并扫描,每行一个URL从bp导出的文件里读取请求作为目标扫描一个单一的URL通过POST方法发送数据字符串从文件中加载原始的http请求强制原始请求使用SSL/HTTPS输出以json格式输出xray报告。
xray-linux-amd64
04-02
6. **易于部署**:Xray的安装和使用相对简单,通过命令行即可快速启动服务,适合技术背景的用户。 在部署和使用xray_linux_amd64】时,你需要做以下几步: 1. **解压文件**:首先,你需要将下载的压缩包`xray_...
xray代理设置_xray 社区版使用指南
weixin_39867662的博客
11-28 2838
项目地址https://github.com/chaitin/xray/背景在去年的 7 月 7 号,长亭科技四周年的大好日子,我们发布了两款新产品,洞鉴 和 牧云。洞鉴 以资产管理、安全评估、漏洞管理为中心,来解决传统漏洞扫描产品不够贴近业务场景,很难做好安全闭环的问题;牧云 则是站在服务器的角度,为云平台提供更加强有力的安全支撑。这两款新产品的诞生填补了长亭在应用安全解决方案中的一大空缺。在洞...
Python对接 xray 和微信实现自动告警
09-18
要实现微信的自动告警,首先需要设置一个接收xray webhook的web服务器,例如使用Python的Flask框架。以下是一个简单的Flask应用示例,用于接收和处理xray的漏洞信息: ```python from flask import Flask, ...
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
XLbb的博客
07-23 2918
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
awvs、xray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xray、burp安装使用手册
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例 从
xray的安装及使用
m0_59098212的博客
11-02 1553
xray工具使用其他工具联用,后续更新
火狐配置使用xray漏洞扫描器基础指南
qq_46145027的博客
06-02 3469
xray是一款非常好用的漏洞扫描器,可以帮助我们扫描发现对应网站上的漏洞,下面以免费的社区版为例记录一下在火狐上的配置使用的过程。
xray使用手册-持续更新中
CSDNRomance的博客
11-11 442
basic-crawler http://example.com:使用 basic-crawler 模式对指定的 URL (http://example.com) 进行爬虫扫描。–html-output result.html:将扫描结果以 HTML 格式输出到 result.html 文件中。–html-output 666.html:指定扫描结果的输出文件格式为 HTML,输出文件名为 666.html。扫描完成后,结果将保存到 result.html,可以直接在浏览器中打开查看扫描报告。
【慎】xray和caddy服务器搭建教程及配置过程
liu289747235的专栏
07-17 975
因为我的 证书放到/usr/local/xray下,并且是通过root创建的,所以把User改为root。服务配置:/etc/systemd/system/xray.service。下载:https://github.com/XTLS/Xray-core。并且把最开始生成的证书文件放置到下面 xray.key xray.pem。编辑配置文件/usr/local/xray/config.json。上传xray文件并且解压到指定的位置,位置随意,我的文件位置。将文件解压到 /usr/local/xray
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 7504
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray使用教程
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用gobyxray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
xray output
01-17
### XRay 输出配置及结果解读 XRay 是一款强大的动态追踪工具,尽管当前尚未开源,其功能已经受到广泛认可和期待[^1]。对于XRay的输出配置及其结果解析主要集中在如何设置参数以及理解这些参数所影响的结果展示。 #### 配置命令行选项 当使用XRay进行特定进程的监控时,可以通过命令行传递多种参数来定制化输出的内容格式。例如,在跟踪PID为8000的Node.js应用程序过程中,可以指定仅显示所有运行时发生的系统调用,并设定字符串的最大长度限制为2048字符: ```bash xray trace --strsize=2048 ``` 这条指令不仅限定了被监测的目标程序实例,还控制了日志记录中的细节程度,使得最终产生的报告更加聚焦于开发者关心的部分[^3]。 #### 结果文件结构 通常情况下,XRay会在执行完毕后生成一系列带有时间戳的日志条目,每一条都包含了发生的具体事件描述、涉及的对象(如函数名)、输入/输出参数以及其他上下文信息。如果涉及到XML类型的边界定义,则可能会先加载`data/xml/boundaries.xml`这样的资源文件作为辅助数据源之一[^2]。 需要注意的是,由于XRay本身是一个高度灵活且可扩展性强的应用框架,实际操作中可能还会遇到更多样化的场景需求,因此建议深入研究官方文档获取更详尽的帮助指南。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值