Xray使用教程

最新推荐文章于 2024-05-09 18:08:09 发布
最新推荐文章于 2024-05-09 18:08:09 发布
阅读量631 收藏 1
点赞数
文章标签: 网络 安全 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955869/article/details/130872603
版权

文章目录

概要

Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

Xray的安装

xray 下载地址
在这里插入图片描述
选择64位的安装文件。
在这里插入图片描述
生成证书
xray_windows_amd.exe genca
在这里插入图片描述
在这里插入图片描述
向浏览器导入证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

运行xray,进行监听

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html

webscan web页面的漏洞检测
–listen 监听
–html-output 输出html格式

爬虫模式

xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/bc/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit# --html-output 111.html

webscan web页面扫描
–basic-crawler 基础爬虫

xray webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理进行被动扫描:

设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。

xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速测试单个 url, 无爬虫:

xray webscan --url http://example.com/?a=b --html-output single-url.html
手动指定本次运行的插件:

默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

qq_45955869
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray1.9.1高级版
09-27
xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增...
xray一键多层套件脚本及教程
01-29
2023 最新稳定版 xray & DN & cloudflare(CF) & grpc & tls/xtls , 安全混合套餐版 服务器起死回生大法(套上CF),内附教学文档(针对于小白)
kindle的xray怎么用_Xray简单使用教程
weixin_39841709的博客
12-22 760
Xray简单使用教程0X00下载xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。下载地址为:注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。xray 跨平台支持,请下载时选择需要的版本下载。0X01版本选择windows_amd64 Windows x64windows_386 Windows x86系统版本要求大于等于 W...
xray使用教程
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用goby与xray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
网络安全最全xray的安装及使用_xray下载安装教程,含小米、腾讯、阿里
最新发布
05-09 530
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
工具之xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具。xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
xray的使用方法
山兔的博客
03-24 548
下载地址:https://download.xray.cool/ 下载完之后,把下面的插件复制到文件的目录即可 https://download.csdn.net/download/m0_53008479/85028461 使用方法:https://github.com/chaitin/xray 代码参考: .\xray_windows_amd64.exe webscan --basic-crawler example.com --html-output vuln.html
全版本xray漏洞扫描工具
07-02
Xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有xray 漏洞扫描器 和Radium 爬虫工具,均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
IBM-XRAY
03-31
2:脚本默认情况下:仅支持IBM London仅支持IBM London仅支持IBM London,每天自动更新Xray并重新启动 详细教程视频(YouTube): : 秘密变量 形式 IBM_CF_USERNAME IBM Cloud邮箱地址 IBM_CF_PASSWORD IBM ...
Xray-IBM-LD
03-12
1:用的人增多,肯定会步达拉斯的后尘,用起来别太狠,建议轻度用户使用 2:脚本默认情况下:仅支持IBM London仅支持IBM London仅支持IBM London,每天自动更新Xray并重新启动 详细教程视频(YouTube): : 秘密...
Xray-web漏洞扫描工具.zip
02-02
使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至...
Xray-IBM-London-Double-App
03-28
1:用的人增多,肯定会步达拉斯的后尘,用起来别太狠,建议轻度用户使用 2:脚本默认情况下:仅支持IBM London仅支持IBM London仅支持IBM London,每天自动更新Xray并重新启动 详细教程视频(YouTube): : 秘密...
CSS教程:关于网页图片的属性
12-10
①灰/黑:Gray/Xray②差值:Invert③水平:Fliph ④垂直:Flipv ⑤羽化:Alpha(Opacity=100,Style=2)⑥透明度:Alpha(Opacity=33,Style=0)⑦模糊:Blur(Add=1,Direction=45,Strength=180)⑧雕刻:...
Xray-IBM-LD:Xray-IBM-LD最小仅支持伦敦IBM Cloud Foundry
03-08
用起来别太狠,建议轻度用户使用2:脚本默认情况下:仅支持IBM London仅支持IBM London仅支持IBM London,每天自动更新Xray并重新启动3:2021.1.12更新:默认内存从128M设置为256M详细教程视频(YouTube):...
XRAY 使用方法归纳
weixin_68177269的博客
11-29 1657
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
Xray-基础详细使用
weixin_44431280的博客
07-04 8922
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
super xray使用教程
09-16
super xrayxray的一个GUI版本,用于帮助新手更方便地使用xray漏洞扫描工具。它是xray的命令行版本的一个简单包装,提供了可视化界面。目前,xray还在规划中,未来将推出一个真正完善的GUI版本XrayPro工具。 使用super xray的步骤如下: 1. 下载并安装xray命令行版本(xray_windows_amd64.exe或xray_darwin_amd64等)。 2. 下载并安装super xray,确保super xray的可执行文件与xray命令行版本在同一个目录下。 3. 打开super xray的可执行文件(可能是super_xray.exe或super_xray等),启动GUI界面。 4. 在GUI界面中,可以进行扫描目标的配置,包括目标URL、扫描类型、扫描策略等。 5. 配置完成后,点击开始扫描按钮,super xray会调用xray命令行工具进行漏洞扫描。 6. 扫描结果会在GUI界面中显示,包括漏洞详情、漏洞级别、修复建议等信息。 请注意,以上步骤仅为示例,实际操作可能因系统环境和软件版本而有所不同。建议参考官方文档或相关教程获取更详细的使用指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值