xray的使用方法

最新推荐文章于 2024-04-15 09:02:34 发布
最新推荐文章于 2024-04-15 09:02:34 发布
阅读量1.3k 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62144749/article/details/126827143
版权

被动扫描器,针对web漏洞扫描。

由go语言开发。

优点:漏洞覆盖广,检测速度快,更新快,检测算法好,定制化。

基本的爬虫扫描:

 ./xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ (网站为测试网站)

其中,--basic-crawler 时启用一个基础爬虫作为输入。参考:Xray简单使用教程

 如上,为扫描到的漏洞。

实际网站测试为真。

被动代理模式:

./xray.exe webscan --listen 127.0.0.1:7777 --html-output xray-1.html

(监听7777端口,以html的文件输出,保存在1.html中)【记得开代理】

不会主动扫描,需要手动点击接口。

在进行爬虫扫描时,遇到需要登录的网站。

在配置文件的http的header处修改,cookie即可。如下图:

 服务器扫描:

        扫描单个目标
                ./xray.exe servicescan --target ip:port

        扫描多个目标,(将所需目标写入1.file,一行一个)

                ./xray.exe servicescan --target 1.file

将检测报告写入json文件:
                ./xray.exe servicescan --target 127.0.0.1:8009 --json-output j 1.json

leeksss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XRay-Mod:基于Minecraft Forge的XRay mod,旨在帮助不喜欢矿石搜索过程的玩家
05-10
先进的X射线(Forge版) 基于Minecraft Forge的XRay mod旨在帮助不喜欢矿石搜索过程的玩家使用。 寻找结构版本? 点击下面的按钮 :party_popper: 特征 使用Forge构建 :hammer_and_pick: 干净的UI,用于添加,删除和编辑要X射线的块 全RGB颜色选择器 可搜索列表以查找块 用手添加积木 添加您正在查看的块! 您已添加的块的可搜索列表 Json存储已添加的块。 易于编辑和共享! 去做 暴民支持 现在支持所有流体,这是1.14中的新系统。 如何使用 使用X射线 请注意,这些并不总是默认设置的。 确保检查XRay下的控件设置以找到正确的键 按Backslash切换XRay的ON/OFF 按Z键打开selection & settings Gui 添加块 打开selection & settings Gui 选择您要用来添加块的方法,或者 From hand将设置块的基本版本。 所
laravel-view-xray:看一下您的Laravel视图
02-03
X射线-看一下Laravel视图 当您的Laravel项目增长时,Laravel视图也将增加。 有时可能很难弄清楚,输出HTML的哪一部分是使用哪个模板呈现的。 使用此软件包,您可以窥视Laravel视图,并找出哪个模板负责输出HTML的哪一部分。 安装 您可以通过composer安装该软件包: composer require beyondcode/laravel-view-xray --dev 该软件包默认情况下处于启用状态-因此,您所需要做的就是在浏览器中访问您的应用程序并点击Xray快捷方式。 Windows:CTRL + Shift + X OSX:CMD + Shift + X 这将切换Xray视图,您可以在其中查看哪个视图(以及可选的部分)呈现了视觉输出。 禁用X射线 您可以通过将名为XRAY_ENABLED的环境变量设置为false来禁用Xray。 排除景观 如果要排除某些视图无法被Xray处理,可以通过将其添加到配置文件中来实现。 使用以下方法发布配置文件: php artisan vendor:publish --provider=BeyondCod
xray工具保姆级的安装与使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-15 3428
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用
Xray-install:安装和升级Xray的最简单方法
03-20
X射线安装 用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意:默认情况下,Xray
X-AutoXray:AutoScan 有多个目标时,调用xray+rad进行自动扫描
05-07
Usage: 在高级版Xray和rad同目录下运行 python3 X-AutoXray.py xxxx.txt 写的蛮人性化的哦,os,linux,windows通用 生成的xray报告会在当前目录的/result下面 Ctrl+c 打断脚本运行时还可以结算扫描进度,生成已扫描和未扫描的进度文件,让你第二天上班时继续当一名xray工程师 建议: 存储目标的txt文件,域名最好为 ,自带http协议前缀,若不写好协议,xray只能自动分辨,准确率是无法保证的 2020·12·26 更新历史 增加文件名检测,防止重复扫描时忘记删除之前的扫描报告 修复windows的颜色模块不正常显示 修复windows的兼容问题
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
X射线是的! 又一个安装Xray的shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray回落到nginx,nginx作为布局,放置一个静态网站 使用 一致 bash -c "$(curl -L git.io/xray-yes)" 安装 bash -c "$(curl -L git.io/xray-yes)" - install 更新 bash -c "$(curl -L git.io/xray-yes)" - update 卸载 bash -c "$(curl -L git.io/xray-yes)" - remove 功能 全自动安装nginx,配置静态页面,申请证书,安装Xray X射线是的! 另一个安装Xray的Shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray退回到nginx,后者用作存储静态网站的后端。
Xray扫描
weixin_55129870的博客
07-04 3660
双击xray会生成config.yaml配置文件,对配置文件进行配置在33行添加cookie 在此处输入pikachu登入的cookie 修改153行,添加如下内容,出去登入难度修改等页面,删除括号 主动扫描主动扫描是 xray 通过爬虫模拟用户点击操作进行扫描 被动扫描:实现radium爬行+xray扫描radium下载地址:Releases · chaitin/rad · GitHubhttps://github.com/chaitin/rad/releasesxray开启代理监听
xray漏扫工具学习。
qq_51241304的博客
05-13 887
经过一下午的配置学习,总结一下。 本文主要记录一下自己的学习过程,文章仅供学习交流技术,切勿用于非法用途。学校和政府的网站切记不要碰。 1、xray的下载:如果有想要安装包的可以点个赞私信我,或者也可以去github下载。 2、xray配置:下载后解压到桌面,用cmd打开该文件,打开后需要产生证书才能用,产生证书命令: .\xray_windows_386.exe genca 产生证书后打开,导入到受信任的根证书颁发机构 导入成功后就可以使用了。 3、xray使用方法:它有两种经常使用方法,一是可以直接
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 1678
一款非常强大的开源工具,可大大提高安全效率,值得学习。
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 3429
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4317
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
pppXray:Xray批量化自动扫描
05-12
使用方法: 一,在target.txt里按行放置待扫描URL,如图: 二,将Xray所在文件夹配置到电脑环境变量里 三,然后运行pppXray.py即可 运行截图: 关于 2021/2/20更新 添加命令行参数与自定义xray插件用法,可通过 --...
xray-junit-extensions:增强的JUnit 5与Xray Test Management的Jira集成
04-05
X射线junit扩展 此存储库包含对多项改进,使您可以在将JUnit 5与结合使用时更好地利用JUnit 5(木星... 可以通过使用新的批注通过新的注释或通过将自定义报告程序作为测试方法的参数注入自定义报告程序来提供其他信息
Xray使用教程
CH3UHX9
04-12 8452
简介 Xray是长亭科技开发的一款漏扫工具。支持多种扫描方式和漏洞类型。可自定义POC(Proof of Concept)概念验证,即漏洞验证程序。 俺是在 乌雲安全 看到了这个工具的使用,作为一个脚本小子初学者,这里做一下笔记。
【网安神器】Xray使用
过期的秋刀鱼
12-01 1076
如果用的是代理模式,只要浏览器是登录状态,那么漏洞扫描收到的请求也都是登录状态的请求。代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,但是也有一些缺点需要注意。在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。
Xray 漏洞扫描工具使用方法
lza20001103的博客
08-28 2409
Xray 漏洞扫描工具使用方法 文章目录Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。 使用XRAY进行主动扫描和被动扫描(window) 下载地址:Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入po
漏洞扫描-Xray教程
m0_72125469的博客
06-04 7144
Xray漏扫工具:主动、被动盲打、POC。
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 3487
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray sqlmap
09-05
引用: Xray是一个代理扫描器,可以用于检测和发现各种漏洞。而sqlmap是一种专门用于检测和利用SQL注入漏洞的工具。用户希望使用sqlmap来检测执行SQL注入漏洞,因此将其与Xray平台结合使用Xray使用方法与GroudScan类似,只是在其中加入了w13scan来检测其他漏洞。 引用: 要使用Xray进行漏洞扫描,首先需要下载Xray并安装。Xray的下载地址为https://github.com/chaitin/xray/releases/tag/1.8.2。然后,使用命令行运行xray.exe命令进行扫描。可以通过设置--url参数指定要扫描的目标网站,并通过--plugins参数指定要执行的漏洞检测插件,如xss和sqldet。此外,还可以使用--basic-crawler参数进行爬虫扫描,并使用--html-output参数将扫描结果输出到HTML文件中。若需要设置代理,可以通过修改config.yaml文件进行配置。 引用: Xray还可以开启监听模式,并将扫描结果输出到指定的HTML文件中。要开启监听模式并输出报告到1.html,可以使用命令xray.exe webscan --listen 127.0.0.1:7777 --html-output 1.html。在开启监听模式后,只需使用代理工具浏览器进入被扫描网站,浏览网页即可完成被动扫描。同时,还可以将Xray与BurpSuite联动使用,通过外部插件扫描进行漏洞检测。 综上所述,Xray是一个代理扫描器,用于检测和发现各种漏洞。而sqlmap是一种用于检测和利用SQL注入漏洞的工具。用户希望使用sqlmap来检测执行SQL注入漏洞,可以将其与Xray平台结合使用使用Xray需要下载并安装Xray,并通过命令行运行相应命令进行扫描。同时,还可以开启监听模式并输出报告到指定的HTML文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [mitescan:一个代理扫描平台](https://download.csdn.net/download/weixin_42126274/19027082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [BurpSuite联动Xray&Sqlmap&&抓取APP数据包](https://blog.csdn.net/qq_53577336/article/details/122674520)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值