Xray安装与使用

已于 2024-05-06 17:13:09 修改
阅读量286 收藏 4
点赞数 3
文章标签: 安全 测试工具 web安全
于 2024-05-06 17:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60450539/article/details/138500062
版权

目录

一、下载

二、安装

三、设置代理

四、使用

一、下载

(1)下载地址:xray - CT Stack 安全社区 (chaitin.com)

        划到最下面,可以发现压缩包,下载

二、安装

(1)解压后,双击exe文件,会自动生成一些文件

(2)命令控制台运行该exe文件,并跟着输入“genca”,生成证书

        生成的证书如下:

(3)浏览器中安装证书,以edge为例

三、设置代理

(1)下载代理插件,在edge扩展中搜索“proxy SwitchyOmega”

(2)设置代理

四、使用

(1)输入命令

xray_windows_amd64.exe webscan --listen 127.0.0.1:9999 --html-output result.html

        未选择指定模块,xray默认全部扫描,
        –html以html:格式输出
        result.html:输出的网页

(2) 开启代理

        打开浏览器代理,代理开启后xray会监听在此界面的网页

(3)访问目标网址,随便点击网页中的一些选项即可开始测试,测试结果会输出到上述中的result.html

i-xy
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awvs、xray、burp安装使用手册集合.doc
04-27
Xray安装使用Xray是一款功能全面的安全评估工具,它的安装主要包括下载和运行程序。对于Windows用户,可以从GitHub或国内网盘下载Xray的Windows版本,解压缩后运行`.exe`文件查看版本号。为了扫描HTTPS站点...
Xray-基础详细使用
weixin_44431280的博客
07-04 9887
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
漏洞扫描器 XRAY
HAKUNAMATATATTA的博客
11-27 4600
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
xray 使用说明
songbai220
01-27 1万+
xray 社区是长亭科技推出的免费白帽子工具平台, 目前社区有 xray 漏洞扫描器和 Radium 爬虫工具, 由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 xray 简介 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级..
XRAY 使用方法归纳
weixin_68177269的博客
11-29 1832
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
Xray使用教程
CH3UHX9
04-12 8561
简介 Xray是长亭科技开发的一款漏扫工具。支持多种扫描方式和漏洞类型。可自定义POC(Proof of Concept)概念验证,即漏洞验证程序。 俺是在 乌雲安全 看到了这个工具的使用,作为一个脚本小子初学者,这里做一下笔记。
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
xray1.9.1高级版
09-27
xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增...
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接...
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 3813
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
Xray的快速使用
weixin_45945976的博客
10-18 2048
快速使用 使用基础爬虫爬取并扫描整个网站 xray webscan --basic-crawler http://example.com --html-output crawler.html 使用 HTTP 代理进行被动扫描 xray webscan --listen 127.0.0.1:7777 --html-output proxy.html 设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。 如需扫描 https 流量,请阅读下方文档 抓取 htt
工具之xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具。xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
xray安装使用_xray下载安装教程,网络安全开发实战讲解
最新发布
m0_61549591的博客
04-06 1210
参数:–listenHTTP代理扫描逻辑:说明:代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。1、Xray本地监听8080端口,用户通过浏览器代理将访问的流量转发给8080端口2、Xray作为中间人扫描处理浏览器转发过来的流量,然后转发给服务端3、服务端响应给XrayXray扫描处理响应包,Xray转发给用户扫描配置:1、Xray本地监听8080端口。
【渗透工具】xray安装使用教程
qq_39972370的博客
03-20 1962
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
golang 新手遇到的坑
风雨雾花丶
11-28 1万+
因为对着iris文档操作,开始学习,总是能遇到一些语法上的问题,每次一个小问题能折腾半天 想想还是做个记录吧。 1,cannot refer to unexported name controller.test 模块中要导出的函数,必须首字母大写。 2,not enough arguments in call to controller.Test have () 需...
xray安装ubuntu
03-30
在Ubuntu上安装Xray可以按照以下步骤进行: 1. 打开终端,使用以下命令下载Xray安装包: ``` wget https://github.com/XTLS/Xray-core/releases/latest/download/Xray-linux-64.zip ``` 2. 解压下载的安装包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值