xray安装,图形化界面以及和bp联动

最新推荐文章于 2024-06-08 09:30:54 发布
最新推荐文章于 2024-06-08 09:30:54 发布
阅读量778 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strider1123/article/details/132138558
版权

这两天学的乱起八糟的,本来是学反序列化,奈何太穷只能白嫖别人的ctfshow,做着做着发现环境没了掉线了,加上php基础不太好断断续续的没学啥玩意,就先放一边瞅了瞅php基础,顺带补之前互联网协议啥的作业

也忘了咋回事就想起来装xray了

直接下载或者是下载之后传上去:https://github.com/chaitin/xray

以及图形化:https://github.com/4ra1n/super-xray

下载之后打开,正常需要通过命令行启动,但是用图形化只需要将图形化中的文件添加到xray目录下(或者其他地方也行,主要是为了方便)

 这里的super-xray就是图形化的文件

解压缩后直接双击打开

 然后点击这里左上角,选择xray的exe路径

选择好后再中间位置输入url,右边输入监听的端口就可以扫描了

开启扫描在右边这:

这里还自带了xray和rad下载

 进程的调整也很方便

 然后是和bp联动

打开bp,上面最后边的设置里

 在这里的第二栏添加一条,host可以填通配符,端口就是xray监听的端口

 保存之后在xray中开启监听,然后再抓包就能发送到xray里

不过这里似乎需要放包过去才能到xray里

 这里是放了一个包之后的,也不知道这站咋这么多包

strider1123
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray与burp联动 挖掘
m0_65247093的博客
05-10 2687
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burp与xray联动 0X01抓取https流量 0x02 burp为xray的上游: 0x03 burp为xray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 4423
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
推荐开源项目:Super Xray - 让Xray漏洞扫描更简单易用
最新发布
gitblog_00073的博客
06-08 412
推荐开源项目:Super Xray - 让Xray漏洞扫描更简单易用 项目地址:https://gitcode.com/4ra1n/super-xray 1、项目介绍 如果你正在寻找一款强大的漏洞扫描工具,且希望其具备直观的图形用户界面(GUI),那么Super Xray绝对值得一试。由4ra1n开发的Super XrayXray的友好包装版,提供了一个便捷的桌面应用,使安全研究人员和开发者能更...
xray bp联动
weixin_53316511的博客
06-09 3276
BPxray联动 打开BP找到User options 然后看到Upstream Proxy Servers Add添加 端口可以不用填7777(和xray监听端口对应) 第一行可以选着不填 设置完成后 打开xray和浏览器(浏览器需要开BP代理,BP代理常规设置即可,不用修改)看一下效果 流量就会经过BP 然后xray帮我们扫描 这样岂不美哉 ...
主动扫描和被动扫描的区别
baidu_38844729的博客
10-14 9233
web漏洞扫描器 web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测 主要有主动扫描器和被动扫描器两种 主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞 被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测 区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1580
一款很顶的扫描器
xray安装bp组合使用-被动扫描
weixin_42786460的博客
10-14 635
xray安装bp组合使用-被动扫描
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
awvs、xray、burp安装使用手册集合.doc
04-27
Xray是一款功能全面的安全评估工具,它的安装主要包括下载和运行程序。对于Windows用户,可以从GitHub或国内网盘下载Xray的Windows版本,解压缩后运行`.exe`文件查看版本号。为了扫描HTTPS站点,需要设置自签名证书...
Python对接 xray 和微信实现自动告警
09-18
【Python对接xray和微信实现自动告警】 Python在安全领域的应用广泛,特别是在自动化漏洞扫描和告警系统中。xray是一款由长亭科技推出的社区版漏洞扫描工具,它源自其核心引擎“洞鉴”,具备主动和被动扫描两种模式...
Xray页面「Xray Page」-crx插件
03-15
在页面上显示元素的框模型 此扩展使您可以查看页面上任何元素的盒子模型。 只需从上下文菜单中选择“ Xray页面”,然后单击要查看的页面上的元素。 支持语言:English
漏洞挖掘进化论-推开xray之门.pdf
08-08
xray是什么 漏洞挖掘之JSONP JSONP 手动挖掘 漏洞挖掘的进化是从人工到自动化的过程 漏洞挖掘之JSONP自动化 JSONP检测-正则升级之路 漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量...
xray联动bp
weixin_52963334的博客
10-16 164
bp中打开useroptions标签找到upstream proxy serbers,点击add添加上游代理以及作用域。首先xray建立起webscan的监听。在浏览器中使用burp的代理。
x-ray之第五篇-常xray与burpsuit的联动
千寻的博客
03-29 2755
文章目录xray与burp的联动burp作为xray的上游代理第一步 浏览器与xray代理第二步 编辑xray配置文件与burp的代理xray作为burp的上游第一步 设置burp的上游代理未127.0.0.1:1234第二步 配置浏览器的代理到burp第三步 查看代理生效情况使用burp插件Burp被动扫描流量转发插件第一步 导入插件第二步 查看导入后的第三步 配置burp最为xray的上层代理第四步 使用浏览器,代理到burp第五步 查看passive-scan记录摘抄 xray与burp的联动burp
Xray工具使用(一)
ZPFCD的博客
04-27 2935
xray简介 xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有
Xray工具的使用
qq_38484679的博客
10-12 1085
Thinkphp系列漏洞检测 (高级版,key: thinkphp)Struts2 系列漏洞检测 (高级版,key: struts)命令/代码注入检测 (key: cmd-injection)路径穿越检测 (key: path-traversal)SQL 注入检测 (key: sqldet)XML 实体注入检测 (key: xxe)jsonp 检测 (key: jsonp)文件上传检测 (key: upload)ssrf 检测 (key: ssrf)XSS漏洞检测 (key: xss)
xray工具的搭建和使用
weixin_66993139的博客
10-20 548
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现。在下载的xray工具存放路径下进入cmd命令行,并创建ca证书。
【渗透工具】xray安装使用教程
qq_39972370的博客
03-20 2091
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
Xray图形化漏洞扫描工具
08-18
目前,Xray只有命令行版本,并且需要通过config.yaml配置文件来启动。对于新手来说,可能不太容易上手。但是根据引用的信息,Xray正在规划中开发一款真正完善的GUI版本的工具,称为XrayPro。所以,我们可以期待将来会有一个图形化Xray漏洞扫描工具可用。另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [神兵利器 | Xray图形化漏洞扫描工具v1.6](https://blog.csdn.net/qq_34839026/article/details/130397849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP](https://blog.csdn.net/qq_41860876/article/details/130907259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值