xray的使用方法

最新推荐文章于 2024-05-18 16:30:00 发布
最新推荐文章于 2024-05-18 16:30:00 发布
阅读量1.3k 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62144749/article/details/126827143
版权

被动扫描器,针对web漏洞扫描。

由go语言开发。

优点:漏洞覆盖广,检测速度快,更新快,检测算法好,定制化。

基本的爬虫扫描:

 ./xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ (网站为测试网站)

其中,--basic-crawler 时启用一个基础爬虫作为输入。参考:Xray简单使用教程

 如上,为扫描到的漏洞。

实际网站测试为真。

被动代理模式:

./xray.exe webscan --listen 127.0.0.1:7777 --html-output xray-1.html

(监听7777端口,以html的文件输出,保存在1.html中)【记得开代理】

不会主动扫描,需要手动点击接口。

在进行爬虫扫描时,遇到需要登录的网站。

在配置文件的http的header处修改,cookie即可。如下图:

 服务器扫描:

        扫描单个目标
                ./xray.exe servicescan --target ip:port

        扫描多个目标,(将所需目标写入1.file,一行一个)

                ./xray.exe servicescan --target 1.file

将检测报告写入json文件:
                ./xray.exe servicescan --target 127.0.0.1:8009 --json-output j 1.json

leeksss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
xray使用
代码审计
04-24 841
\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html 使用burpsuite 将接收到的流量转发到 指定的监听端口 7777 配置burpsuite中的options选项 将burpsuite监听的流量转发到127.0.0.1:7777端口 命令 命令 > C:\Users\Administrator\Desktop\nessus\xray>xRay_v1.8.2.
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
kindle的xray怎么用_Xray简单使用教程
weixin_39841709的博客
12-22 761
Xray简单使用教程0X00下载xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。下载地址为:注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。xray 跨平台支持,请下载时选择需要的版本下载。0X01版本选择windows_amd64 Windows x64windows_386 Windows x86系统版本要求大于等于 W...
xray工具保姆级的安装与使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2201_75362610的博客
05-18 906
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
Xray使用教程
qq_45955869的博客
05-29 662
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。–html-output 输出html格式。–basic-crawler 基础爬虫。webscan web页面的漏洞检测。webscan web页面扫描。选择64位的安装文件。–listen 监听。
xray使用教程
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用goby与xray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
安全测试工具xray 版本1.9.4
02-08
通过这两种方法Xray能够帮助开发者在开发周期的早期发现并修复安全问题,从而降低风险。 在版本1.9.4中,我们可以推测以下可能的改进和更新: 1. **增强的扫描能力**:新版本可能会增加对更多编程语言和框架的...
xray4heroku
04-01
总之,"xray4heroku" 提供了一种在Heroku平台上快速部署和使用XRay服务的方法,帮助开发者更好地理解和优化其云应用的网络性能,并确保安全合规。通过Shell脚本自动化部署过程,可以大大提高效率,减少手动操作出错...
Xray安全评估工具.zip
04-28
本篇文章将深入探讨Xray的核心特性、使用方法以及相关配置文件的作用,帮助读者全面了解这一工具的威力。 首先,Xray的主要功能在于对Web应用程序的安全性进行全面检测,包括但不限于漏洞扫描、敏感信息泄露探测、...
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
网络安全领域,动态爬虫和安全扫描器是两种重要的工具,它们被用于发现网络应用程序的安全漏洞和潜在风险。...通过深入理解这两种工具的功能和结合使用方法,我们可以提升网络防御的水平,保护系统免受恶意攻击。
Xray的安装与使用(超详细)
qq_45157535的博客
02-22 2万+
本文章主要描述了Xray工具的安装与使用,超详细版本。
工具之xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具。xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
XRAY 使用方法归纳
weixin_68177269的博客
11-29 1786
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
Xray-基础详细使用
weixin_44431280的博客
07-04 9581
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
【渗透工具】xray的安装与使用教程
qq_39972370的博客
03-20 1691
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
工具Xray的安装,入门的使用方法
分享Python知识
03-30 1万+
工具Xray的安装,入门的使用方法
漏洞扫描-Xray教程
m0_72125469的博客
06-04 7778
Xray漏扫工具:主动、被动盲打、POC。
xray使用方法Windows
03-24
Xray是一款用于网络安全测试和漏洞扫描的工具。它可以帮助用户发现应用程序中的安全漏洞,并提供相应的修复建议。以下是在Windows系统上使用Xray的基本方法: 1. 下载Xray:首先,你需要从Xray的官方网站或GitHub页面上下载Xray的Windows版本。 2. 安装Xray:下载完成后,解压缩文件并将其安装到你选择的目录中。 3. 配置Xray:在Xray的安装目录中,你可以找到一个名为config.yaml的配置文件。你可以使用文本编辑器打开该文件,并根据需要进行配置。配置文件中包含了一些重要的设置,如目标URL、扫描策略等。 4. 运行Xray:在命令行中进入Xray的安装目录,并执行以下命令来启动Xray: ``` xray.exe webscan --url 目标URL ``` 其中,"目标URL"是你想要扫描的网站或应用程序的URL。 5. 分析扫描结果:Xray将开始扫描目标URL,并在扫描完成后生成一个报告。你可以在Xray的安装目录中找到该报告,并使用浏览器或文本编辑器打开它,以查看扫描结果和漏洞详情。 请注意,以上只是Xray的基本使用方法Xray还提供了许多其他功能和选项,如指定扫描策略、设置代理等。你可以参考Xray的官方文档或在线资源,以了解更多关于Xray的详细信息和高级用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值