xray 被动_xray一款强大的web漏扫工具

最新推荐文章于 2024-04-25 10:16:20 发布
最新推荐文章于 2024-04-25 10:16:20 发布
阅读量829 收藏
点赞数
文章标签: xray 被动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42469749/article/details/112521238
版权

c352e10276949f8d84bbebe3bdba9339.gif

Xray是长亭6月份放出的漏扫工具,个人感觉比其他扫描器要好用一些,支持被动扫描和主动扫描,操作方便。这里演示下被动扫描的步骤。

首先是环境准备,直接从下面链接下载最新版本的xray

网盘下载链接:

 https://yunpan.360.cn/surl_y3Gu6cugi8u

Github 链接: 

https://github.com/chaitin/xray/releases

这里下载windows版本的,解压好

a1bc0a467f0bc1af6e9747be53f66d4c.png

打开命令行切到该目录下,运行下面的命令生成证书和配置文件

xray_windows_amd64.exe genca

663d7934049123746997c8030057016a.png

安装证书这里就不再演示了,跟burp安装证书一样,配置文件一般也默认就可以。

然后浏览器设置一个代理,就可以进行被动扫描了(我设置的端口为8088)。运行如下命令就可以了

xray_windows_amd64.exe webscan --listen 127.0.0.1:8088 --html-output rst.html

然后我们在设置代理的浏览器访问网站,xray就会自动扫描漏洞了,效果个人觉得很好。

9429e014dfc00742bb53c2d74e611c12.png

政策原因这里就不演示实例网站了。这里给出项目的教程,有测试演示;细节方面有兴趣的小伙伴可以自行研究。

https://chaitin.github.io/xray/#/tutorial/webscan_proxy

d62948a4e14223798cb10a6697eb9209.png

推荐文章++++

e6fef20ae833d0344a89687b67c1df86.png

*熟练使用各类敏感目录文件扫描工具

*sicklepoc扫描开源

44c9d969825537c96df6aa0c21fca9bb.png

a7edf339fba20b3ce3e703497b90fa8a.gif

luckyton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全渗透测试(被动描)
m0_74164189的博客
06-26 666
在渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用洞来获取未经授权的访问权限,从而评估系统的安全性和洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和洞情况。总之,在进行网络安全渗透测试时,被动描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全洞和弱点,从而提高系统的安全性。
xray_windows_amd64.exe.zip
06-22
Xray是一功能强大的网络诊断和安全分析工具,尤其在网络安全、渗透测试以及系统管理员日常维护工作中发挥着重要作用。 【描述】提到的“被动描”是指Xray可以进行非侵入式的网络监控,它不会主动发起连接或发送...
xray工具学习。
qq_51241304的博客
05-13 1101
经过一下午的配置学习,总结一下。 本文主要记录一下自己的学习过程,文章仅供学习交流技术,切勿用于非法用途。学校和政府的网站切记不要碰。 1、xray的下载:如果有想要安装包的可以点个赞私信我,或者也可以去github下载。 2、xray配置:下载后解压到桌面,用cmd打开该文件,打开后需要产生证书才能用,产生证书命令: .\xray_windows_386.exe genca 产生证书后打开,导入到受信任的根证书颁发机构 导入成功后就可以使用了。 3、xray的使用方法:它有两种经常使用的方法,一是可以直接
xray工具 详细用法
m0_69043895的博客
04-21 1027
工具介绍xray 是一功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:●检测速度快。发包速度快;洞检测算法效率高。●支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。●代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。●高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。●安全无威胁。
如何用xray
m0_73451082的博客
07-25 638
另外起一个命令框也是在在你安装xray的根目录下调出在里面输入xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html。在你安装xray的根目录下调出命令框然后在输入xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html。以下是描成功的样子。
xray常用命令
山兔的博客
05-26 2727
python xray.py
Xray常用使用命令
热门推荐
qq_45300786的博客
09-03 1万+
一个专门的测试网站,我们就用它来测试今天的xray 一、爬虫模式 http://testphp.vulnweb.com/ 描一个网站 xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ 其中一个洞 payload是给query的cat使用的 query就是问号后面部分 paramkey的值就是cat 然后访问这个目标网址并xss攻击 当然还有很多其他洞,这里就给大家看下,不做练习了 二、代理模式
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY描器的被动
01-20
总的来说,`crawlergo`和`XRAY`的结合使用,为网络安全专业人士提供了一种强大工具组合,帮助他们在现代Web环境中更好地应对安全挑战。通过深入理解这两种工具的功能和结合使用的方法,我们可以提升网络防御的水平...
xray_1.7.1-1
04-29
xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版描神器,支持主动、被动多种描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux ...
xray _Windows_amd64.exe (描)
03-30
xray 是从长亭洞鉴核心引擎中提取出的社区版描神器,支持主动、被动多种描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者...
Xray-web工具.zip
02-02
xray 是一功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 ...
工具】awvs、appscan、xray下载、安装、使用方法(附带网盘链接)
05-14 3357
洞发现】awvs、appscan、xray
【干货分享】工具整合使用教程!!!
Python栈
02-22 1146
xray是从长亭洞鉴核心引擎中提取出的社区版描神器,支持主动、被动多种描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 洞探测需求。
Xray的简单使用
来日可期的博客
10-28 1207
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
xray使用入门
最新发布
2301_80127209的博客
04-25 1437
长亭科技旗下的一网络安全工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的洞:XSS洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
常规洞检测工具-xray(三)
siu~
08-03 287
xray 是一功能强大的安全评估工具
常用的被动工具Xray
mashiro_hibiki的博客
03-07 991
由长亭科技所开发的洞检测工具,所支持检测的洞类型有:XSS洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
Xray 使用手册
m0_65267037的博客
04-16 2110
列出插件指定运行的插件,用逗号分隔指定运行的POC,用逗号分隔指定POC运行等级,用逗号分隔同上监听指定地址(如本地1111端口,需要提前在浏览器或bp设置相应的代理)使用基本的爬虫爬取目标并错请求使用浏览器爬虫爬取目标并错请求从本地文件中获取要描的URL并描,每行一个URL从bp导出的文件里读取请求作为目标描一个单一的URL通过POST方法发送数据字符串从文件中加载原始的http请求强制原始请求使用SSL/HTTPS输出以json格式输出xray报告。
(47)【洞发现】工具合集、WAF绕过分类
05-17 888
洞发现+WAF绕过】
工具xray下载
09-07
工具xray是一专业的Web应用描器,可以帮助开发人员和安全研究人员识别并修补Web应用程序中的洞。下面是关于xray如何下载的相关信息。 首先,你可以通过访问xray官方网站来下载xray工具。在官网的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值