Xray 扫描学习

最新推荐文章于 2024-05-09 18:07:31 发布
最新推荐文章于 2024-05-09 18:07:31 发布
阅读量1.4w 收藏 26
点赞数 2
分类专栏: 安全测试:web\app\工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/106128878
版权

xray  扫描器

目录

xray  扫描器

下载安装

被动代理原理

配置过程:

xray 参数:

启动Xray  

Xray 作为 burpsuite 的上游(协助测试) 

 编写POC

启动POC框架

VS Code 软件 

下面进行poc 编写 

下载安装

  • xray 为单文件命令行工具,且自带所有依赖,安装打开即可,无需安装
  • 下载地址:https://github.com/chaitin/xray/releases
  • 文档地址:https://chaitin.github.io/xray
  • 支持平台:windows x86\ windows x64 \linux \ MacOS \ARM X64
  • 编写POC文档:https://chaitin.github.io/xray/#/guide/poc
  • VS Code 安装软件:https://code.visualstudio.com

被动代理原理

配置过程:

  1. 安装浏览器插件 SwitchyOmega
  2. 启动 xray ,使用命令生成证书—— 【xray_windows_amd64.exe genca】
  3.  安装 并信任生成的证书
  4. 启动 xray 代理——【xray_windows_amd64.exe webscan --listen 127.0.0.1:666 --html-output proxy.html】
  5. 配置浏览器开始扫描

xray 参数:

  1.  允许扫描的域—— Mitm: restriction
  2. 为代理添加认证——Mitm: auth
  3. 扫描插件配置——plugins
  4. 发包速率限制—— http: max_qps
  5. 扫描代理配置—— http: proxy

启动Xray  

 

Burpsuite 作为xray 的上游代理(抓取 xray 发包) 

Xray 作为 burpsuite 的上游(协助测试) 

 

 编写POC

启动POC框架

将编写好的POC进行测试

VS Code 软件 

Visual Studio Code(以下简称vscode)是一个轻量且强大的跨平台开源代码编辑器(IDE),支持Windows,OS 
X和Linux。内置JavaScript、TypeScript和Node.js支持,而且拥有丰富的插件生态系统,可通过安装插件来支持 
C++、C#、Python、PHP等其他语言。

插件 yaml 便于编写POC

{
    "yaml.schemas": {
        "https://chaitin.github.io/xray/assets/poc/yaml-poc-schema.json": "poc-yaml-*.yml"
    }
}

下面进行poc 编写 

--url  可以对单个地址进行检测,通过设置其中的关键字进行测试

         phantasm 函数

 

战神/calmness
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Xray是什么
2023年最新地推相关信息
10-19 4041
Xray 项目已经确定独自运作,根据测试数据,服务端 direct + 客户端使用 splice 后性能比 VLESS 裸奔还要强上一倍,已经远超 trojan/trojan-go,本文的 Xray 一键安装脚本可以配置常规 VLESS 协议,VLESS+TCP+XTLS / VLESS+TCP+TLS / VLESS+WS+TLS 等多种组合,支持 CentOS 7+、Ubuntu 16+、Debian 8+ 及新版系统。V2ray 主要负责网络协议和功能的实现,既可以单独运行,也可以和其它工具配合。
xray 被动_xray与burp联动被动扫描
weixin_30994847的博客
12-24 270
0X00xray建立监听在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。首先 xray 建立起 webscan 的监听.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html使用该命令...
网络安全最全xray的安装及使用_xray下载安装教程(1),2024年最新不了解这些多线程的基础知识很难学懂网络安全
2401_84281594的博客
05-09 975
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
Xray扫描
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
Xray——Windows及Linux安装
网安小白的博客
08-15 2895
X-ray之windows及linux图文安装使用详解~
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
xray
03-22
7. **培训与社区**:Xray拥有活跃的开发者社区,提供了丰富的教程和案例,帮助用户学习和解决问题。 8. **版本控制**:随着软件更新,Xray会定期发布新版本,修复已知问题,增加新功能,保持对最新威胁的应对能力。...
snowball:fofa + xray vul扫描golang
04-01
使用如果要使用xray扫描伸缩,则进入交互后启动xray代理 snowball >> xray start只是查询返回url => title。搜索命令 snowball >> search fofa -h (查看帮助)开启了xray代理扫描后重新搜索到的目标去重,通过代理...
xray1.9.11(高级版)
最新发布
06-05
2. **智能分析**:Xray具备智能分析引擎,能够对扫描结果进行深度学习和分析,减少误报和漏报的情况,提高测试效率。其内置的规则库不断更新,确保了对最新威胁的敏感性。 3. **多语言支持**:考虑到全球化的网络...
xray_windows_amd64.exe.zip
03-31
无论是进行常规的扫描任务还是复杂的定制化扫描Xray都能够提供清晰的指引,让使用者能够快速上手。 在GitHub上,Xray有着活跃的社区支持,用户可以在这里找到最新的版本更新、详细的文档资料以及来自全球安全专家...
Xray-web漏洞扫描工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出
Xray详细介绍
1
04-15 2765
扫描 扫描xray webscan --basic-crawler url 测试: .\xray_windows_386.exe webscan --basic-crawler http://testphp.vulnweb.com/ 被动代理 代理扮演中间人角色。 1.安装浏览器代理插件:SwitchyOmega插件 2.生成xray证书并安装证书 .\xray_windows_386.exe genca #生成证书 然后安装证书 3.启动代理 .\xray_win
Xray使用
话安全,katerina的后花园
08-07 1113
安装过程本文省略,想看安装请看这个——>《Xray安装与使用》 20200806,下班前五分钟安装好了,在windows上安装的,后执行了扫描一个url的命令。 .\xray_windows_amd64.exe webscan --url http://example.com/ --html-output xray-testphp.html 扫了个知道有SQL注入的地址,确实可以扫出来,整了txt和html的报告,都还行。 20200807,测试开代理被动扫描。 先修改了config.yam
xray了解
satoujun的博客
04-27 7913
xray了解 文章目录xray了解一、xray是什么?二、xray的特性三、xray能检测的漏洞类型四、设计理念五、简易架构1、来源处理2、漏洞检测3、结果输出 一、xray是什么? xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。 二、xray的特性 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单
Xray使用教程
qq_45955869的博客
05-29 679
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。–html-output 输出html格式。–basic-crawler 基础爬虫。webscan web页面的漏洞检测。webscan web页面扫描。选择64位的安装文件。–listen 监听。
xray——详细使用说明(一)
记录并分享学习安全的知识点..
01-12 6818
一、概述 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 4248
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray使用入门
2301_80127209的博客
04-25 1500
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray漏洞扫描原理
11-29
Xray是一款功能强大的漏洞扫描工具,其扫描原理主要分为两个部分:被动扫描和主动扫描。 被动扫描Xray通过拦截HTTP请求和响应,对请求和响应进行分析,从而发现潜在的漏洞。被动扫描不会对目标系统造成任何影响,因此非常安全。 主动扫描Xray通过发送各种类型的攻击向目标系统发起攻击,从而发现漏洞。主动扫描可能会对目标系统造成影响,因此需要谨慎使用。 总的来说,Xray扫描原理是通过对目标系统进行各种类型的攻击和分析,从而发现漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值