xray简单使用指南

已于 2023-05-06 19:16:26 修改
阅读量2.7k 收藏 1
点赞数
文章标签: 安全
于 2023-05-06 10:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44259638/article/details/130514374
版权

前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描
在这里插入图片描述

xray漏洞扫描G了,领导不满意的是还需要人写测试报告,因此采用awvs可以直接生成PDF发给甲方看。

awvs漏洞扫描文章如下所示
https://blog.csdn.net/weixin_44259638/article/details/130531668

一、下载

https://github.com/chaitin/xray/releases
windows下载amd64即可
在这里插入图片描述

  • 解压后进入其目录下执行exe程序,帮我们生成一些yaml文件
    在这里插入图片描述

  • 生成 ca 证书

 .\xray_windows_amd64.exe genca

  • 进入设置搜索证书 导入证书(使用的是谷歌浏览器)
    在这里插入图片描述

  • 进入 https://chrome.google.com/webstore/ 安装SwitchyOmega

  • 无论你的网站是https的网站还是http的网站一律使用这个代理即可

  • 记得点击左下角”应用选项“来使服务器生效
    在这里插入图片描述

  • 启动代理如下图所示
    在这里插入图片描述

二、执行命令

xray-testphp.html是你想要生成报告的名称

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
  • 然后开始访问目标网站(可能会让你输入目标网站的用户名和密码)
    依次访问目标网站页面、完成之后使用ctrl+c结束即可

打开报告即可查看
在这里插入图片描述

https://www.sqlsec.com/2020/04/xray.html

  • 测试报告请参考

https://www.ctfiot.com/62375.html

难以怀瑾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray——详细使用说明(一)
记录并分享学习安全的知识点..
01-12 6833
一、概述 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
【渗透工具】xray的安装与使用教程
qq_39972370的博客
03-20 2038
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1071
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
Xray常用使用命令
热门推荐
qq_45300786的博客
09-03 1万+
一个专门的测试网站,我们就用它来测试今天的xray 一、爬虫模式 http://testphp.vulnweb.com/ 扫描一个网站 xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ 其中一个漏洞 payload是给query的cat使用的 query就是问号后面部分 paramkey的值就是cat 然后访问这个目标网址并xss攻击 当然还有很多其他漏洞,这里就给大家看下,不做练习了 二、代理模式
xray常用命令
山兔的博客
05-26 2741
python xray.py
xray使用
y995zq的博客
04-11 3416
xray 安全评估工具文档
Xray 使用手册
m0_65267037的博客
04-16 2184
列出插件指定运行的插件,用逗号分隔指定运行的POC,用逗号分隔指定POC运行等级,用逗号分隔同上监听指定地址(如本地1111端口,需要提前在浏览器或bp设置相应的代理)使用基本的爬虫爬取目标并扫错请求使用浏览器爬虫爬取目标并扫错请求从本地文件中获取要扫描的URL并扫描,每行一个URL从bp导出的文件里读取请求作为目标扫描一个单一的URL通过POST方法发送数据字符串从文件中加载原始的http请求强制原始请求使用SSL/HTTPS输出以json格式输出xray报告
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
xray1.9.3最新社区高级版包含722POC
10-28
Burp Suite是一款广泛使用的Web应用安全测试工具,其历史记录(History)包含了测试过程中的所有请求和响应。将这些数据转换为YAML格式,便于在Xray中进行进一步分析和利用,使得跨工具的数据共享变得更加便捷,提高...
xray1.9.1高级版
09-27
xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增...
xray最新版.zip
01-09
使用Xray进行渗透测试时,用户应遵循道德规范和法律法规,仅用于合法的安全评估和防护,避免非法入侵或破坏。作为使用者,你需要理解并遵守这些规定,确保你的行为符合网络安全伦理标准。 总之,Xray是渗透测试领域...
Web漏洞扫描器-Xray使用方法
qq_68233961的博客
10-28 5588
Web漏洞扫描器-Xray使用方法
XRAY 使用方法归纳
weixin_68177269的博客
11-29 1846
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
Xray-基础详细使用
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
1、xray常用命令
m0_69931798的博客
10-10 537
单个网站扫描:xray.exe webscan --basic-crawler url(测试) --html-output 2.html(生成报告名字)与BP联动扫描:xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html。脚本批量扫描:python xray.py。请下载的时候选择最新的版本下载。
Xray使用
m0_63581584的博客
03-07 4184
X-ray: 扫描结果的一些参数: 被动扫描:需要新设置一个代理,到本机的127.0.0.1:7777端口,命令生成一个CA证书,将CA证书导入到浏览器,然后输入命令如下, xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html 扫描监听到7777代理端口的所有流量(浏览网站)输出到test.html 进行爬虫扫描指令: xray_windows_amd64.exe webscan --basic-cr
Xray 安装与使用心得
diaobusi的博客
06-14 4687
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
xray使用入门
2301_80127209的博客
04-25 1669
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
super xray使用教程
09-16
super xrayxray的一个GUI版本,用于帮助新手更方便地使用xray漏洞扫描工具。它是xray的命令行版本的一个简单包装,提供了可视化界面。目前,xray还在规划中,未来将推出一个真正完善的GUI版本XrayPro工具。 使用super xray的步骤如下: 1. 下载并安装xray命令行版本(xray_windows_amd64.exe或xray_darwin_amd64等)。 2. 下载并安装super xray,确保super xray的可执行文件与xray命令行版本在同一个目录下。 3. 打开super xray的可执行文件(可能是super_xray.exe或super_xray等),启动GUI界面。 4. 在GUI界面中,可以进行扫描目标的配置,包括目标URL、扫描类型、扫描策略等。 5. 配置完成后,点击开始扫描按钮,super xray会调用xray命令行工具进行漏洞扫描。 6. 扫描结果会在GUI界面中显示,包括漏洞详情、漏洞级别、修复建议等信息。 请注意,以上步骤仅为示例,实际操作可能因系统环境和软件版本而有所不同。建议参考官方文档或相关教程获取更详细的使用指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值