【Xray】 安装 | 使用,结合SwitchyOmega插件批量挖洞

最新推荐文章于 2024-07-31 09:41:21 发布
最新推荐文章于 2024-07-31 09:41:21 发布
阅读量520 收藏 6
点赞数 6
分类专栏: 渗透工具使用 文章标签: 爬虫 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65837674/article/details/136127290
版权
本文介绍了Xray安全工具的下载、安装方法,包括在Windows上的命令行操作,以及如何利用SwitchyOmega插件进行联动扫描。详细讲解了基础爬虫、HTTP代理扫描和快速测试等不同扫描模式,以及生成CA证书和设置浏览器代理的过程。最后提醒用户在使用时遵守相关法律法规,尊重网站权限。
摘要由CSDN通过智能技术生成

下载和安装链接

社区版下载链接:
https://stack.chaitin.com/tool/detail/1
安装使用手册:
https://docs.xray.cool/#/tutorial/prepare

实际应用

Windows用户可以在 Powershell和cmd 中运行,敲命令前需要先切换到Xray所在目录
在这里插入图片描述

在该根目录下输入 cmd 敲回车即可进入命令行界面
在这里插入图片描述

SwitchyOmega 插件

进入 edge 浏览器的插件市场,直接搜索SwitchyOmega,结果如下:
在这里插入图片描述

获取该插件后,进入插件的使用界面,设置Xray的代理参数,如下:
在这里插入图片描述

Xray联动SwitchyOmega进行漏洞扫描

前置:根据上面的安装链接配置好Xray,浏览器插件也准备就绪。

首先开启 Xray 扫描

powershell 下执行命令需要在 .exe 程序前加上 “ .\ ”        cmd 命令行界面中就不需要。
下面是Xray可以进行的扫描模式,第二种扫描方法结合SwitchyOmega插件使用

  1. 使用基础爬虫爬取单个URL链接,并对爬取的链接进行漏洞扫描:
 .\xray_windows_amd64.exe webscan --basic-crawler http://xxx.com --html-output zj.html
  1. 使用 HTTP 浏览器代理进行被动扫描(批量扫描不同网页漏洞):在浏览器访问目标网页,就可以自动分析代理流量并扫描。
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1210 --html-output zj.html
  
 webscan即网页扫描  扫描结果能以zj.html文件格式生成在Xray目录下。
  1. 快速测试单个 url, 无爬虫:
.\xray_windows_amd64.exe webscan --url http://xxx.com/?a=b --html-output zj.html
  1. 生成 ca 证书
.\xray_windows_amd64.exe genca
打开浏览器的代理(SwitchyOmega)

上面Xray开启第二种扫描方式后,再去浏览器打开SwitchyOmega的Xray代理,这样通过浏览器访问的全部网页都会被Xray自动爬取漏洞。
【注】最好不要用Xray去爬取政府机构,学校官网等网站,在没有拿到对方授权的情况下特别注意,小心出事!!!
在这里插入图片描述

在这里插入图片描述
最后的扫描结果在Xray目录下的一个HTML文件。打开就可以看到了。

网工吉吉
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Chrome 浏览器代理插件 SwitchyOmega 安装使用
qq_27371025的博客
02-26 7128
Proxy SwitchyOmega 是 Chrome 和 Firefox 浏览器上的代理扩展程序,可以轻松快捷的管理和切换多个代理设置,支持HTTP、HTTPS、SOCKS4、SOCKS5等多种代理协议
SwitchyOmega插件
08-12
压缩文件里包含SwitchyOmega.crx插件和OmegaOptions.bak规则备份文件
xray自动化扫描工具批量扫描
violated的博客
05-25 495
XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……以上是xray工具批量扫描,先将需要扫描的域名放在xray目录下面,命名为ips.txt,扫描完成后并将扫描后的结果保存在output下面。
SwitchyOmega插件安装
u011159607的博客
09-03 438
https://www.cnblogs.com/wukai66/p/12599362.html https://github.com/FelisCatus/SwitchyOmega/releases
switchyomega插件_Chrome插件之大神篇
weixin_39639040的博客
12-03 236
你如果听过Chrome book,那么你就不应该怀疑Chrome其实可以做很多事,所以用好Chrome将会对开发有极大的帮助,而Chrome插件是关键,大神一般用哪些插件呢(和身边的大神交流过了)1. SwitchyOmega代理管理器,界面简单友好,支持多种代理协议,强烈推荐使用PAC方式,后面自定义网址代理很方便2. 扩展好管理器插件太多,管理就会很麻烦,有个管理器一切就变得简单了,不用一下怎...
SwitchyOmega插件+配置文件
11-15
轻松快捷地管理和切换多个代理设置,包含插件和完整的配置文件
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 ...
awvs、xray、burp安装使用手册集合.doc
04-27
【AWVS安装使用】 Advanced Web Vulnerability Scanner (AWVS),是一款强大的自动化Web应用程序安全扫描工具,用于检测网站的安全漏洞。AWVS11的安装通常包括下载安装包、运行安装程序并按照向导进行操作。在使用...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
Xray页面「Xray Page」-crx插件
03-15
在页面上显示元素的框模型 此扩展使您可以查看页面上任何元素的盒子模型。 只需从上下文菜单中选择“ Xray页面”,然后单击要查看的页面上的元素。 支持语言:English
Chrome插件SwitchyOmega自动切换备份文件(配合SS使用)
03-23
SwitchyOmega+Chrome自动切换网络代理,自己不断积累的,需要2分算辛苦分,觉得不脱可以选择不使用,谢谢! 在SwitchyOmega恢复备份后,不要忘了选择使用AT模式!不要忘了选择使用AT模式!不要忘了选择使用AT模式!
chrome离线插件_SwitchyOmega
08-24
chrome离线插件_SwitchyOmega
Proxy SwitchOmega 2.5.15 Chrome离线插件(谷歌浏览器proxy插件)
07-03
Google Chrome插件: Proxy SwitchOmega 2.5.15. 轻松快捷地管理和切换多个代理设置. 离线插件使用方法: 1. 打开Chrome -> 自定义及控制按钮(右上角) -> 更多工具 -> 扩展程序 (有可能需要打开开发者模式) 2. 拖拽Proxy-SwitchyOmega_2_5_15_0.crx到扩展管理界面 3. 安装 原始安装路径: https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?hl=en
Blender插件-模型顶部网格绘制 Draw Xray 3.0 With Snap
10-21
Draw Xray插件将帮助您在highpoly网格顶部绘制retopo网格,而不会出现内置blender xray的问题(没有适当的背面剔除)。Draw Xray addon will help you to draw retopo mesh on top of your highpoly mesh, without ...
switchyomega插件实现浏览器自动一分钟切换代理
热门推荐
十一姐的博客
08-05 1万+
实现1分钟自动切换。
谷歌浏览器安装Proxy SwitchyOmega插件
最新发布
a272329874a的博客
07-31 382
1.地址: https://github.com/FelisCatus/SwitchyOmega/releases 谷歌的插件名字是crx 2.将此文件下载下来 3. 重命名为zip文件,将crx-->改为zip 5. 打开谷歌浏览器的扩展程序 6. 打开开发者模式,把压缩文件直接拖到扩展程序 7. 加载后结果 8. 设定端口
xray完美插件poc-yaml-etouch-v2-sqli
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 1255
​原始yml:name: poc-yaml-etouch-v2-sqli name: poc-yaml-etouch-v2-sqli rules:- method: GET path: >-/upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e,FLOOR(RAND(0)*2))x%20FROM%20IN
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值