xray使用1

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量841 收藏
点赞数
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30599967/article/details/112754144
版权
xray是一款高效的安全辅助评估工具,具备速度快、支持范围广、代码质量高等特性。它支持多种漏洞检测,如XSS、SQL注入、路径穿越等,并提供安装CA证书、代理模式扫描、基础爬虫模式及登陆后网站扫描等功能。使用xray,用户可以自定义配置文件以适应不同需求,确保扫描的安全性。
摘要由CSDN通过智能技术生成

xray特性

  • 检测速度快。发包速度快; 漏洞检测算法高效。
  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

漏洞检测类型

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

安装ca证书

.\xray_windows_amd64.

最低0.47元/天 解锁文章
测试zoy
关注
专栏目录
xray安全测试工具
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-01 482
Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,xray安全测试工具,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。 官网:https://docs.xray.cool xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: • 检测速度快。发包速度快; 漏洞检测算法效率高。 • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 • 代码质量高。编写代
xray——详细使用说明(二)
记录并分享学习安全的知识点..
01-14 1956
前言:上一篇文章已经基本介绍了xray支持的漏洞检测类型和框架结构,下面主要介绍xray使用具体的命令参数。详细可参考上一篇链接: xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客 一、服务扫描 检测单个目标 ./xray servicescan --target url 检测多个目标 ./xray servicescan --target 文件路径 将结果输入到html/json报告中 ./xray servicescan --target url --.
xray_1.7.1-1
04-29
xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
MC1.7.10Xray
08-15
MC的飞行和透视mod,服务器里也可以用哦,下载后方mods文件夹
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1810
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
xray简单使用指南
weixin_44259638的博客
05-06 2901
前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描xray漏洞扫描G了,领导不满意的是还需要人写测试报告,因此采用awvs可以直接生成PDF发给甲方看。
xray
03-22
1. **安装与配置**:Xray可以按照官方文档提供的步骤进行安装,支持多种操作系统。配置文件通常包含扫描范围、报告格式、警报阈值等设置。 2. **扫描类型**:Xray支持多种扫描模式,包括深度扫描、快速扫描和自定义...
xray1.9.1高级版
09-27
xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增...
漏洞扫描工具xray+批量调用xray脚本
04-09
它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 Xray的主要特点如下: 全自动化扫描Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描Xray支持多节点分布式扫描,可以...
xray_windows_amd64.exe.zip
03-31
xray 是一款功能强大的安全评估工具,同时还可以跟awvs,burp等联动,适用人群:网络安全从业人员。安装方便,使用方便,语法简单,效果很棒。顶顶顶 github上也有
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 9002
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
Xray Web 扫描器学习随笔
SuShuai1995的博客
06-23 1095
下载地址:https://github.com/chaitin/xray 简介 xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 xray是长亭科技研发的一款完善的安全评估工具,支持常见 Web 安全问题扫描和自定义 POC,虽然 Github 有项目,但是不开源,只提供社区版本供大家使用。 基础用法 下载安装此处就不做介绍了,选...
Xray简单配置与使用
qq_45780190的博客
02-08 1万+
xray下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。 xray 跨平台支持,请下载时选择需要的版本下载。 xray代理配置 1.生成证书。 .
Xray扫描
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4460
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
解决AJP漏洞操作记录
ranshao528的博客
05-13 5400
前言 最近Tomcat爆出AJP漏洞,升级对应版本的Tomcat是比较好的规避方法。本文将记录笔者在升级Tomcat 9.0.31时踩过的一些坑,以便大家能快速升级Tomcat。 本文只针对Tomcat 9.0.31版本的操作记录。 Tomcat受影响版本: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 如果未使用AJP端口,或
xray使用方法Windows
03-24
Xray是一款用于网络安全测试和漏洞扫描的工具。它可以帮助用户发现应用程序中的安全漏洞,并提供相应的修复建议。以下是在Windows系统上使用Xray的基本方法: 1. 下载Xray:首先,你需要从Xray的官方网站或GitHub页面上下载Xray的Windows版本。 2. 安装Xray:下载完成后,解压缩文件并将其安装到你选择的目录中。 3. 配置Xray:在Xray的安装目录中,你可以找到一个名为config.yaml的配置文件。你可以使用文本编辑器打开该文件,并根据需要进行配置。配置文件中包含了一些重要的设置,如目标URL、扫描策略等。 4. 运行Xray:在命令行中进入Xray的安装目录,并执行以下命令来启动Xray: ``` xray.exe webscan --url 目标URL ``` 其中,"目标URL"是你想要扫描的网站或应用程序的URL。 5. 分析扫描结果:Xray将开始扫描目标URL,并在扫描完成后生成一个报告。你可以在Xray的安装目录中找到该报告,并使用浏览器或文本编辑器打开它,以查看扫描结果和漏洞详情。 请注意,以上只是Xray的基本使用方法。Xray还提供了许多其他功能和选项,如指定扫描策略、设置代理等。你可以参考Xray的官方文档或在线资源,以了解更多关于Xray的详细信息和高级用法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值