xray高级版_如何利用xray、burp、lsc构成自动化挖src平台

最新推荐文章于 2023-09-16 10:44:26 发布
最新推荐文章于 2023-09-16 10:44:26 发布
阅读量453 收藏
点赞数
文章标签: xray高级版
最近搞来了一个长亭的xray高级版,用了几天感觉很不错,基础漏洞准确率很高。于是就在构思有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。
思路如下:
我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给xray被动流量进行分析。

d0c5b7b64cba7a1c4dc993dd5c0e5a09.png

上面的方案的需要处理一下burp爬虫传递给xray数据问题,不符合我这种拿来主义。所以我还准备了一个拿来主义方案
思路如下:
同样写一个检测lsc里面的域名,发现新的域名就使用爬虫脚本进行爬取链接进行模拟访问,然后模拟访问就会触发burp的被动扫描,然后burp这边使用Passive Scan Client把链接传递给xray进行最后被动流量扫描。

808e82fa8708a9a74ff75720d037704f.png

基本思路如上,如果是自家使用的话可以加上短信报警,钉钉、微信报警等,或者加上awvs等。欢迎大家进行点评我这个思路。
xray Github地址:https://github.com/chaitin/xray/releases
passive-scan-client Github地址:https://github.com/c0ny1/passive-scan-client
SRC子域名资产监控 Github地址:https://github.com/LangziFun/LangSrcCurise

更多推荐

渗透测试之linux系统提权总结

渗透测试之windows系统提权总结

从任意文件读取到GetShell

国内SRC漏洞挖掘经验和自用技巧

渗透测试某大型互联网公司的思路与收获

weixin_39568781
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
集成crawlergo和xraysrc漏洞掘利器(hscan)
lza20001103的博客
08-27 470
集成crawlergo和xraysrc漏洞掘利器(hscan) 文章目录集成crawlergo和xraysrc漏洞掘利器(hscan)0x01 hscan介绍1 hscan是什么2 hscan做了哪些3 hscan流程图![在这里插入图片描述](https://img-blog.csdnimg.cn/db524dfc9c0b40fbb6f8901bf3fea6c3.png)0x02 hscan使用1 拉取代码并创建docker2 在目录下执行命令,或直接执行docker_run.sh3 扫描完毕后需
AUTO-EARN:一个利用OneForAll进行子域收集,Shodan API端口扫描,Xray漏洞Fuzz,服务器酱的自动化突破扫描,即时通知提醒的扩展掘辅助工具
04-01
自动赚钱 关于 作者:DeadEye-Echocipher 邮件:echocipher#163.com GitHub: : 团队公众号: 闲言碎语 在平时的漏洞掘过程中经常会有些Fuzz的需要,而自动化工具一直是各大SRC榜首师傅的利器,会掌握的经验与工具集合形成一套自己行之有效的入侵探测方法,也看到了各位师傅一级的自动化工具,其中有很多思想冲突的地方,自己也试着写一基于Django的分布式分布式工具,但是还是感觉差强人意,其中有很多问题,例如写出来东西替换度太高,每个人的信息收集方式方法不同,利用的工具框架也有差别,而且当自己框架中的组件发生更新或者替换时感觉有些繁琐,因此就简单的构建了这么一个算是流程框架的工具,提供标准的接口与流程,可以大家自行按照个人喜好进行工具的更新与替换,可以结合自己的需求对代码进行相应的变更,编写过程中更多的是以某个工具为例,因为优秀的工具实在是太
自动化扫描src漏洞
weixin_30251587的博客
11-27 831
首先介绍一下常见的漏洞类型: 漏洞自动扫描思路: 常见的一些github上常用的漏洞采集工具,我们可以利用一款工具进行接口调用直接进行利用 自动化工具的雏形: 转载于:https://www.cnblogs.com/liuchanghao-jihe/p/POC-T.html...
xray高级_福利活动全新爬虫开放,xray 社区工具再添一员
weixin_39552037的博客
12-13 682
rad,全名 Radium,名字来源于放射性元素——镭,从一个URL开始,辐射到一整个站点空间。xray 社区自去年成立到现在,社区工具“ xray 扫描器”广受好评。社区为了秉持“取之社区,用之社区”的精神,现重构 xray 扫描器的爬虫功能,并作为单独的项目开放给安全白帽子。目前,rad 爬虫支持自动事件触发、定义请求头、手动登录等基础功能,且能与最新 xray 无缝集成,满足广大...
xrayburp联动_xrayburp联动被动扫描
weixin_39777019的博客
12-13 527
0X00 xray建立监听在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。首先 xray 建立起 webscan 的监听.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777--html-output proxy.html...
xray_run_with_burp.zip
08-19
xray 不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。此脚本主要适合自动启动xray,然后进行burp配置。
xray_linux_amd64 (内含高级证书) .zip
06-14
内含6.13的xray和一份高级证书 xray不仅是漏洞检测工具和poc编写、运行工具,更是一个开放性的技术交流平台,是安全技术爱好者的大本营。高级便是在原有社区的基础上,充分吸纳使用者的反馈建议后,应运而生。
xray高级1.4.1.zip
11-09
支持xray最新 1.4.1。目前可以在linux,windows上正常使用。个人使用,仅供学习请勿做违法的事
XRAY补丁制作_Jathena_xray20092008_xray_Eathena_
10-01
Jathena /Eathena 客户端补丁生成工具本1 2008-1-2a(适用于Ja)本2 2009-10-23a(适用于Ea)
xray1.9.3最新社区高级包含722POC
10-28
更新日志 做了一些优化 优化扫描效率 增强子域名收集功能 增加了一些功能 添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测
LangSrcCurise:SRC子域名资产监控
05-28
更新 2020-01-22:21点31分 新增每日邮箱提醒功能,具体添加方法在下文。需要安装schedule库。 2020-01-14:21点30分 更新新增基于网页内容相似度,网页标题自动过滤泛解析网站功能。 2020-01-13:23点09分 更新下级子域名泛解析检测,更新网页备案信息爬虫规则,新增批量导入子域名网址文本功能,执行命令:python3 manage.py inserturl 子域名文件,比如-->python3 manage.py inserturl L:\CODE\src子域名20000条.txt。原用户需要执行两条命令:1. python3 manage.py makemigrations 2. python3 manage.py migrate,然后在后台进行相关设置后重启扫描。 2019-12-28:16点04分 触发黑名单网址将会保存到数据库。原用户需要执行两
神兵利器 - sigurls侦察工具,Squeak 通过.net执行shellcode,脚本自动爬取所有接口swagger-hack
最新发布
代码讲故事
09-16 119
神兵利器 - sigurls侦察工具,Squeak 通过.net执行shellcode,脚本自动爬取所有接口swagger-hack。
xray 被动_google搜索爬取&xray被动扫描
weixin_39789370的博客
12-24 512
步骤收集url至url.txtpython google.py打开xray开始监听python xray.py自动化网页链接收集并打开python scan.py注意1.需要安装selenium模块2.安装chrome浏览器及chromedriver程序3.chromedriver需要配置环境变量4.需要添加证书至chrome5.启动脚本前请删除或转移myscan_report.html以及url...
xray高级_xray大神亲自带你从入门到精通,“洞”到爽~
weixin_39758392的博客
12-13 3769
去年,一款被称为漏洞扫描神器的自动化Web扫描工具引起广泛关注,广受“洞”小伙伴好评。这款从长亭洞鉴核心引擎中提取出的社区漏洞扫描工具,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows /macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求,让你“洞”到爽~最重要的是,xray社区...
Xray-反连平台搭建以及问题解决
weixin_45725490的博客
07-18 6338
Xray-反连平台搭建以及问题解决
(二)Xray-进阶使用方法
m0_52027565的博客
06-19 2457
Xray的进阶的使用方法 作为一个新接触信息安全专业的菜鸟,我又开始了叙述我的艰辛之路了(鹅鹅鹅)! 第一个入门链接先放这了 4. 关于Xray的代理问题(包括firefox ) 5. 配置Xray的扫描证书 6. 关于Xray的实战(包括网址推荐) 4.关于Xray的代理大致分为两大类。一类是使用Google的Blink浏览器内核,这类包括Google Chrome,Opera,Microsoft Edge,百度,搜狗等;另一类就是Firefox的Gecko了,众所周知火狐一向比较麻烦的 ~~(我认为
2020小迪培训(第10天 信息收集-资产监控拓展)
是阿明呐的博客
08-01 2481
信息收集-资产监控拓展 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 如何使用(为什么用这个技术?一是官方的ctms是需要收费的,我们可以通过监控github来找到类似的源码,二是在github官网上有着最新的检测漏洞报告) 首先将下面的内部接口放在 PyCharm中,安装所对应的脚本所需的库,即import后面的东西 接着在github注册、在https://sct.ftqq.com/ 微信登录后获取SendKey,在脚本中进行更改
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2582
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
xray高级_长亭xray高级强势发布
weixin_39864591的博客
12-13 2841
从8月到现在,短短一个月的时间,xray社区活跃人数又double啦!!!xray不仅是漏洞检测工具和poc编写、运行工具,更是一个开放性的技术交流平台,是安全技术爱好者的大本营。高级便是在原有社区的基础上,充分吸纳使用者的反馈建议后,应运而生。 相比于社区高级都增加了哪些功能呢?小姐姐提前来点剧透,比如:Struts 2、ThinkPHP系列的检测插件、子域名收集、Web爬虫等等,其他...
xray_windows_amd64.exe
07-31
xray_windows_amd64.exe是一个用于Windows操作系统的Xray工具的可执行文件。Xray是一款优秀的开源网络安全扫描工具,主要用于对网络进行渗透测试和漏洞检测。它基于Golang开发,具有高效、可靠和强大的特点。 xray_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值