漏洞扫描器 XRAY

已于 2023-06-01 16:39:38 修改
阅读量4.5k 收藏 20
点赞数 6
分类专栏: WEB安全基础 文章标签: 安全 web安全 测试工具
于 2022-11-27 11:51:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128062489
版权

文章目录

https://github.com/chaitin/xray

XRAY简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快:发包速度快; 漏洞检测算法高效。
支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高
代码可靠性。
高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc均为无害化检查。

XRAY安装

Github项目地址:
https://github.com/chaitin/xray

Releases:
https://github.com/chaitin/xray/releases

官方文档:
https://docs.xray.cool/#/

XRAY使用

爬虫模式

xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.html
xray.exe ws --basic http://xxx.com/ --ho xray-xxx.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FfCby87t-1669521048532)(https://files.catbox.moe/l638pd.png)]

被动扫描

生成 ca 证书
xray.exe genca

开启监听
完整:xray.exe webscan --listen 127.0.0.1:7777 --html-output testphp.html
简化:xray.exe ws --listen 127.0.0.1:7777 --ho testphp.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y6VbOtxa-1669521048534)(https://files.catbox.moe/z4v47n.png)]

浏览器设置代理

访问网站自动探测漏洞

BurpSuite联动XRAY

xray 开启端口监听
xray.exe ws --listen 127.0.0.1:9999 test3.html

burpsuite 设置

User options - connections - upstream proxy servers -add

通过burp suite 访问网站

xray自动探测漏洞

渗透测试小白
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Xray-基础详细使用
weixin_44431280的博客
07-04 9574
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
Xray-强大的漏洞扫描工具
qq_59923059的博客
08-07 8034
xray 支持用户使用 YAML 编写 POC。YAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义YAML 格式使内容更加可读YAML 中可以使用注释rules:生成将 POC 保存到 YAML 文件后使用--poc🚩总结🚩:xray扫描解放了我的双手.好好学习SRC天天有.我的公众号.各位大佬们.关注一下.在下感激不尽....
xray工具保姆级的安装与使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2201_75362610的博客
05-18 888
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
【漏扫工具xray】简介、下载、使用步骤、命令指南、导入安全证书
05-15 5885
【漏扫工具XRAY使用
漏洞扫描Xray,从入门到使用
m0_61568580的博客
03-16 2236
几十年来,安全工具的交替演进为网络安全进化历史中增添了不少色彩,其中漏洞扫描工具也愈发突出。
渗透测试工具xray
weixin_45307895的博客
04-28 3413
Xray 一、Xray 支持多种漏洞检测,主要检测类型如下: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute-force) jsonp 检测 (key: jsonp) ssrf 检测 (key
好用的漏洞扫描xray
08-23
**Xray 漏洞扫描详解** Xray 是由长亭科技开发的一款高效、全面的漏洞扫描工具,尤其在网络安全领域中广受好评。它以其强大的扫描能力、易用性和准确性著称,帮助企业及个人用户及时发现并修复网络安全问题,从而...
全版本xray漏洞扫描工具
07-02
Xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有xray 漏洞扫描 和Radium 爬虫工具,均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。
Xray-web漏洞扫描工具.zip
02-02
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名...
pppXray:Xray批量化自动扫描
05-12
pppXray 作用: Xray批量化自动扫描 使用方法: 一,在target.txt里按行...但为了方便初学安全的小伙伴更方便使用xray,参考之前的经验,在脚本中兼容专业版和社区版,以及添加分类的功能,大伙儿就不用点开每个漏洞
xray自动扫描工具.zip
10-06
这个名为"xray自动扫描工具.zip"的压缩包包含了在Windows AMD64平台上运行的Xray扫描的可执行文件(xray_windows_amd64.exe),以及相关的密钥文件(ca.key)、命令文档(指令.txt)和配置文件(config.yaml)。...
xray.github.io
03-16
xray.github.io
xray的安装及使用
m0_59098212的博客
11-02 918
xray工具使用,与其他工具联用,后续更新
Xray 漏洞扫描工具使用方法
lza20001103的博客
08-28 2472
Xray 漏洞扫描工具使用方法 文章目录Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务所搭建的DVWA靶场。 使用XRAY进行主动扫描和被动扫描(window) 下载地址:Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入po
xray了解
satoujun的博客
04-27 7888
xray了解 文章目录xray了解一、xray是什么?二、xray的特性三、xray能检测的漏洞类型四、设计理念五、简易架构1、来源处理2、漏洞检测3、结果输出 一、xray是什么? xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。 二、xray的特性 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单
XrayWeb 漏洞扫描-徐庆臣(黑客洗白者)
清晨码农的专栏
08-27 187
随着 WVS 的没落,国内的长亭科技出了一款叫作 Xray漏洞扫描,现在国内不少白帽子开始使用它。我在使用 Xray 的时候发现,Xray 的准确率要比 WVS 高,但漏洞发现率不是很高,经常扫完后报告是空的,而且 Xray 的扫描速度很慢,还有一定优化的空间。Xray_and_crwlergo_in_serve、crawlergo_x_XRAY),在扫到漏洞后,微信会自动通知。
如何用xray扫描漏洞
m0_73451082的博客
07-25 635
另外起一个命令框也是在在你安装xray的根目录下调出在里面输入xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html。在你安装xray的根目录下调出命令框然后在输入xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html。以下是扫描成功的样子。
探针漏洞_长亭xray:一款自动化Web漏洞扫描(免费社区版)
weixin_36212493的博客
01-12 2135
xray 简介xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。https://www.zhihu.com/video/1145001352550928384特色使用 go 语言编写,...
Xray-反连平台搭建
热门推荐
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
xray批量扫描url
05-19
你可以使用一些工具来批量扫描URL中的XSS漏洞,例如: 1. OWASP ZAP:这是一款功能强大的开源Web应用程序安全测试工具,它可以扫描XSS漏洞以及其他Web应用程序安全问题。 2. Nikto:这是一款开源的Web服务扫描,它可以扫描Web应用程序中的漏洞和安全问题,包括XSS漏洞。 3. Burp Suite:这是一款流行的Web应用程序安全测试工具,它包括许多模块,可以用于扫描XSS漏洞以及其他Web应用程序漏洞。 4. Acunetix:这是一款商业Web应用程序安全测试工具,它可以自动扫描Web应用程序中的漏洞和安全问题,包括XSS漏洞。 请注意,扫描URL中的漏洞是一项敏感的任务,必须获得所有相关方的明确许可才能进行。此外,应该始终遵循良好的道德准则,并尊重Web应用程序的所有权利和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值