一键漏扫工具 -- Crawlergo_x_Rad_x_XRAY

最新推荐文章于 2024-03-22 21:05:08 发布
最新推荐文章于 2024-03-22 21:05:08 发布
阅读量778 收藏
点赞数
文章标签: 安全 web安全
原文链接:https://github.com/mrknow001/Crawlergo_x_Rad_x_XRAY
版权

漏扫工具

右手就会

唯一需要一点注意的就是在xray中安装一个xray.exe,按那个txt文件写的做

 按最开始的文章来看

 配置好并启动xray被动扫描(脚本默认配置为127.0.0.1:7777)若修改端口请同时修改launcher.py文件中的proxies。因为这个项目已经被人改好了,下面这个就不用输入了,只是单独使用作为提示。

./xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

把目标url写进targets.txt,一行一个url

生成的sub_domains.txt为爬虫爬到的子域名, crawl_result.txt为爬虫爬到的url

此工具主要是对网站进行子域名查询,然后查询url,最后将其进行xray漏洞扫描。该项目相对其他单独使用的工具较差,但因为是一键漏扫,效率较高。

划水yyds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用Yaazhini扫描Android APKAPI中的安全漏洞
systemino的博客
06-21 1041
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。PHP大马 工具下载 Windows版本:【点我下载】(98.7MB) macOS版本:【点我下载】(75...
xray的使用&实现自动漏扫
cike_y
04-25 1139
一次记录漏洞扫描工具的简单使用
漏扫工具Xray安装部署详细教程
最新发布
m0_73896875的博客
03-22 398
--listen 127.0.0.1:9258 监听127.0.0.1的7070端口(127.0.0.1是本机回环地址,端口可以任意一个空闲端口)下载解压完成后发现只有一个相应的.exe文件,这时还没初始化,直接在该文件夹打开cmd执行该文件(注意不要双击执行)会发现出现一行红字,初始化完成。但是由于该扫描模式下在配置代理的浏览器内是无论点到什么页面都会扫描的,容易产生误扫。设置->隐私与安全->查看证书->导入->信任此证书颁发机构来标识的网站->确定。#--html是输出的格式。
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 Xray的主要特点如下: 全自动化扫描:Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下是Xray常用指令: xray webscan start:启动一个全新的Web漏洞扫描任务。 xray webscan stop:停止当前正在进行的Web漏洞扫描任务。 xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
保姆级Xray安装及使用
qq_45157535的博客
12-08 2260
xray的安装及使用(保姆级) 较对sqlmap更好用的扫描工具
AppScan 的安装+激活以及+漏扫dvwa,生成安全报告
qq_51279057的博客
05-14 5091
一、安装 AppScan.10.0.0 获取方式百度网盘,亲测有效,里面也有安装教程。 链接:https://pan.baidu.com/s/1d7gUOEhidn1tfVIyHHaC7w 提取码:0903 #解压之后 #开始安装,记住安装的位置 #安装完之后记住,先不要打开HCL AppScan Standard,而是打开j解压第一步得到的文件夹,找到rcl_rational.dll文件,替换掉原先的文件。不知道在哪里的,直接搜这个文件,然后替换掉就行。 ![在这里插入图片描述](https:
Xray手工扫描
arissa666的博客
07-10 124
虚拟机打开之前配置的扫描网址,点一个网页本地就会扫描一次,红色的是高危漏洞。主动扫描-爬虫模式--和appscan和awvx差不多。命令行进入安装的目录,genca并生成证书。手工扫描,开启xray后挨个点要测试的网页。输出的名字是可以更改的。会自动根据点击的生成报告
漏扫工具-xray 1.9.10(文末附下载)
公众号:乌云安全
05-18 1120
如需扫描 https 流量,请阅读下方文档 抓取 https 流量 部分。「xray1.9.10」,点击即可保存。打开「夸克APP」查看。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。一款功能强大的安全评估工具
crawlergo_x_XRAYcrawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理),实现躺着挖洞美梦
36792853MIMO-radar-detectors.rar_MIMO-radar_matlab mimo_mimo rad
07-14
matlab use mimo radar toolbox
BDS-Runner.rar_Run To You
09-21
This will allow you to run the BDS.exe of the c++ Builder by Embercadero RAD Studio 2010
Xray脚本:(Xray-TCP + XTLS)+(Xray-WebSocket + TLS)+ Web构造管理脚本
02-11
Xray-TLS + Web构建/管理脚本 目录 脚本特性 支持(Xray-TCP + XTLS)+(Xray-WebSocket + TLS)+ Web 集成多版本bbr /锐速安装选项 支持多种系统(Ubuntu CentOS Debian deeped fedora ...) 支持多种指令集(x86 x86_64 arm64 ...) 支持ipv6only服务器(需自行设置dns64) 集成删除阿里云盾和腾讯云盾功能(仅对阿里云和腾讯云服务器有效) 使用Nginx作为网站服务 使用Xray作为首要分流器 使用acme.sh自动申请/更新域名证书 支持选择构建个人网盘作为伪装网页 注意事项 此脚本需要一个解析到服务器的域名(支持cdn) 此脚本安装时间逐步,见 此脚本设计为个人VPS用户使用,不适合机场主使用(此脚本没有多用户管理/流量统计等功能)。 建议在纯净的系统上使用此脚本(VP
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接访问,隐藏代理域名。 访问域名302撤销至 (了解配置过程可自行修改)。 阻止HTTP接访问服务器IP。 使用来自的分享链接(测试版),支持Qv2ray,V2rayN,V2rayNG。 使用来自项目的,标准,可以将自定义字符串映射至VLESS UUID。 电报分组 电报交流群: : 。 准备工作 准备一个域名,可以A记录添加好。 ,了解TLS WebSocket及Xray相关信息。 安装好wget 。 安装/更新方式(此为Xray版) VLESS + Nginx + WebSocket + TLS或VLESS +
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
X射线是的! 又一个安装Xray的shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray回落到nginx,nginx作为布局,放置一个静态网站 使用 一致 bash -c "$(curl -L git.io/xray-yes)" 安装 bash -c "$(curl -L git.io/xray-yes)" - install 更新 bash -c "$(curl -L git.io/xray-yes)" - update 卸载 bash -c "$(curl -L git.io/xray-yes)" - remove 功能 全自动安装nginx,配置静态页面,申请证书,安装Xray X射线是的! 另一个安装Xray的Shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray退回到nginx,后者用作存储静态网站的后端。
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
Resource-allocation-in-Cognitive-Radio--master.zip_cognitive rad
07-15
resource allocation in cognitive radio
Rad-Studio-Keygen-Ansi_RADStudio_APP_keygen_
10-04
Design Beautiful Desktop and Mobile App UIs with RAD Studio
xray+crawlergo扫描器安装指导
Amdy_amdy的博客
08-24 3759
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 crawlergo crawlergo是一个使用chrome headless模式进行URL入口收集的动态爬虫。 使用Golang语言开发,基于chromedp进行一些定制化开发后操纵CDP协议,对整个页面关键点进行HOOK,灵活表单填充提交,完整的事件触发,尽可能的收集网站暴露出的入口。同时,依靠智能URL去重模块,在过滤掉了大多数伪静态URL之后,仍然确保不遗漏关键入口链接,大幅减少重复任务。 ..
新版xray面板+宝塔面板搭建
12-20 988
■ 公钥路径:/www/server/panel/vhost/cert/test2.naiyou88.xyz/fullchain.pem。■ 私钥路径:/www/server/panel/vhost/cert/test2.naiyou88.xyz/privkey.pem。本次用的是阿里云服务器用Debian系统,其他的服务器原理都是一样的,其他的服务器可以先设置好防火墙规则,然后再操作。宝塔各种命令,可查看此链接:https://www.bt.cn/new/btcode.html。
comsol中int_rad(-emw.Ex*t1x-emw.Ey*t1y)
05-25
在COMSOL中,int_rad表示在一个圆形区域内对指定表达式进行...因此,int_rad(-emw.Ex*t1x-emw.Ey*t1y)表示在圆形区域内计算-emw.Ex*t1x-emw.Ey*t1y的积分值。具体的计算方法取决于COMSOL中使用的数值方法和网格分布。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值