xray自动化扫描工具批量化扫描

于 2024-05-25 11:21:54 发布
阅读量240 收藏 5
点赞数 6
文章标签: 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/violated/article/details/139194668
版权

xray:GitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……

XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!

但是目前没有实现批量化扫描的功能,需要用户自己编写脚本联动

import os
import hashlib
import re

# 扫描
def get_url():
    f = open("ips.txt")
    lines = f.readlines()
    # 匹配http | https请求头
    pattern = re.compile(r'^(https|http)://')
    for line in lines:
        try:
            if not pattern.match(line.strip()):
                targeturl="http://"+line.strip()
            else:
                targeturl=line.strip()
            # print(targeturl.strip())
            outputfilename=hashlib.md5(targeturl.encode("utf-8"))
            do_scan(targeturl.strip(), outputfilename.hexdigest())
        except Exception as e:
            print(e)
            pass
    f.close()
    print("Xray Scan End~")
    return

# 报告
def do_scan(targeturl,outputfilename="test"):
    scan_command="./xray_darwin_arm64 webscan --url {} --plugins phantasm  --poc '/Volumes/Security/scan/xray/poctemp/*' --html-output '/Volumes/Security/scan/xray/jieguo/{}.html'".format(targeturl,outputfilename)
    #--poc制定你的poc路径;output是输出扫描结果的路径
    # scan_command = "ping 943ogg.dnslog.cn"
    # print(scan_command)
    os.system(scan_command)
    return

if __name__ == '__main__':
    get_url()

以上是xray工具批量扫描,先将需要扫描的域名放在xray目录下面,命名为ips.txt,扫描完成后并将扫描后的结果保存在output下面。

hymn@120
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pppXray:Xray量化自动扫描
05-12
pppXray 作用: Xray量化自动扫描 使用方法: 一,在target.txt里按行放置待扫描URL,如图: 二,将Xray所在文件夹配置到电脑环境变量里 三,然后运行pppXray.py即可 运行截图: 关于 2021/2/20更新 添加命令行参数与自定义xray插件用法,可通过 --help查看 -r,--readfile参数指定批量读取文件名,默认文件名为target.txt --plugins参数指定xray插件 如图: 输入 python3 pppXray.py --plugins cmd_injection -r target.txt,使用注入插件进行检测 2021/5/5更新 看到了黑白某道的公众号文章,这么菜的脚本也能水文章了,xs 但为了方便初学安全的小伙伴更方便使用xray,参考之前的经验,在脚本中兼容专业版和社区版,以及添加分类的功能,大伙儿就不用点开每个漏洞
xray工具使用
huangyongkang666的博客
03-22 5038
xray工具使用 1.基本使用 Linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行 查看 xray 的版本号。 .\xray_windows_amd64.exe version 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描xray webscan --basic-crawler http://example.com --html-output xxx.html (--html-output:输出到 HTML 文件中) 使用 HTT
xray漏洞扫描工具 详细用法
最新发布
m0_69043895的博客
04-21 831
工具介绍xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:●检测速度快。发包速度快;漏洞检测算法效率高。●支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。●代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。●高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。●安全无威胁。
Xray 漏洞扫描工具使用方法
lza20001103的博客
08-28 2435
Xray 漏洞扫描工具使用方法 文章目录Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。 使用XRAY进行主动扫描和被动扫描(window) 下载地址:Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入po
1、xray常用命令
m0_69931798的博客
10-10 437
单个网站扫描xray.exe webscan --basic-crawler url(测试) --html-output 2.html(生成报告名字)与BP联动扫描xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html。脚本批量扫描:python xray.py。请下载的时候选择最新的版本下载。
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 Xray的主要特点如下: 全自动化扫描Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下是Xray常用指令: xray webscan start:启动一个全新的Web漏洞扫描任务。 xray webscan stop:停止当前正在进行的Web漏洞扫描任务。 xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
【漏洞挖掘】Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 2531
自动化漏洞挖掘是指利用计算机程序和工具扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描
xray批量扫描url
热门推荐
qq_42404383的博客
12-16 1万+
xray批量扫描url **思路:**从txt文本文档中按序导出url,写好系统命令后用python来依次执行命令,并生成报告到xray根目录。 示例: 代码: #author: 想学点black技术 #用法: 在bat.py的同目录下生成xray_url.txt,根据自己的需求更改scan_command即可 #time: 2020年12月16日20:27:40 #环境: python3 #说明: command中的xray路径需要手动修改,报告生成的位置在同一目录下 import os impo
如何利用pppxray进行批量漏洞扫描
Misread的博客
12-16 289
输入 python .\pppXray.py -r target.txt回车。访问这个网站可能进不去,一个小技巧:在github后面加上fast即。下载xray并配置好之后找到对应的位置添加到系统环境变量中。2.需要python3环境在哪下载哪里都有安装教程。下载完之后直接把文件跟xray放在一个文件里去。想扫描几个网站就添加几个url。根据自己得电脑下载所需安装包。在当下目录输入cmd。
xray常用命令
山兔的博客
05-26 2707
python xray.py
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、...
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 3835
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
渗透实战-通过fofa+rad+xray批量挖掘src
beirry的博客
10-23 1861
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src。
xray批量扫描url--xray_scan1.1
qq_42404383的博客
04-10 2558
接上一篇稍微优化了一点 传送门 #环境: python3 #用法: 在bat.py的同目录下生成xray_url.txt,根据自己的需求更改scan_command即可 #说明: command中的xray路径需要手动修改,报告生成的位置在同一目录下 #xray_scan:v1.0 #author: 想学点black技术\黑仔 #time: 2020年12月16日20:27:40 #单独扫描 #xray_scan:v1.1 #更新:增加进程池机制、提高扫描效率(可根据电脑性能自行设置进程池大小) #时间
Xray】 安装 | 使用,结合SwitchyOmega插件批量挖洞
吉吉的博客
02-16 447
Xray 漏洞扫描工具安装和使用教程;Xray结合浏览器插件SwitchyOmega进行快速批量的漏洞挖掘。
Web漏洞扫描器-Xray使用方法
qq_68233961的博客
10-28 5527
Web漏洞扫描器-Xray使用方法
如何用xray扫描漏洞
m0_73451082的博客
07-25 596
另外起一个命令框也是在在你安装xray的根目录下调出在里面输入xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html。在你安装xray的根目录下调出命令框然后在输入xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html。以下是扫描成功的样子。
Xray图形化漏洞扫描工具
08-18
目前,Xray只有命令行版本,并且需要通过config.yaml配置文件来启动。对于新手来说,可能不太容易上手。但是根据引用的信息,Xray正在规划中开发一款真正完善的GUI版本的工具,称为XrayPro。所以,我们可以期待将来会有一个图形化的Xray漏洞扫描工具可用。另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [神兵利器 | Xray图形化漏洞扫描工具v1.6](https://blog.csdn.net/qq_34839026/article/details/130397849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP](https://blog.csdn.net/qq_41860876/article/details/130907259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值