xray的安装和使用

最新推荐文章于 2024-05-09 18:08:09 发布
最新推荐文章于 2024-05-09 18:08:09 发布
阅读量345 收藏 2
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60965776/article/details/134504076
版权

1.官网安装:

https://xray.cool/

2.进入安装目录下,用win键加R打开cmd后,输入powershell即可

3.生成证书

4.直接安装证书到浏览器

5.使用

单个url扫描
命令:./xray_darwin_arm64 webscan --url http://example.com/  --html-output testurl.html
说明:扫描指定的单个URL,扫描结果以html格式输出

对文件内容的地址进行扫描:
./xray_darwin_arm64  webscan --url-file edu.txt --html-output edu.html

先爬虫再扫描

命令:./xray_darwin_arm64 webscan --basic-crawler http://example.com/ --json-output  basic-crawler.json
说明:使用爬虫模式,先对指定的url进行爬虫,然后再进行扫描,结果以json格式的文件输出

监听模式

命令:./xray_darwin_arm64  webscan --listen 127.0.0.1:7778 --html-output xraytest.html 
说明:Xray监听本地的7778端口,结果通过html格式输出,该模式的好吃就是通过人为手动点击需要扫描的URL,相比前面两种扫描方式,扫描准确度更好,更多适用于手工渗透测试场景
 

调用插件

命令: ./xray_darwin_arm64  webscan --plugins xss,sqldet --url  http://example.com --html-output plugins.html
说明:针对该URL只进行xss漏洞的探测,探测结果以html格式输出
 

xray联动burp

1.burp 配置代理7777

 

 2.浏览器安装xray证书,然后xray开启7777端口的监听

xray联动red

rad -t http://example.com
需要手动登录的情况

rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。

rad -t http://example.com -text-output vuln.txt
以上命令会将爬取到的URL输出到vuln.txt中

导出完整请求
rad -t http://example.com -full-text-output result.txt

完美使用语法如下
rad_windows_amd64.exe -t http://example.com -text-output vuln.txt  -wait-login

由于Rad目前不支持多目标扫描

多条命令之间推荐使用;来执行,第一时因为linux的命令行与powershell都支持该符号分割,第二也是可以在上一条命令执行失败的情况下继续执行下一条命令,从而达到出现了问题也不影响后续的效果

1.xray开启监听

xray_windows_amd64.exe  webscan --listen 127.0.0.1:7777 --html-output proxy.html

2.rad开启爬虫

rad -t http://127.0.0.1/pikachu/ -http-proxy 127.0.0.1:7777  -wait-login

 高级版

  • 高级版:对 Rad 进行了深度融合,下载后可以一键使用:
  • xray webscan --browser-crawler http://example.com --html-output vuln.html
  • 注意将Xray与Rad放于同一目录下

 

安全喵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【漏扫工具xray】简介、下载、使用步骤、命令指南、导入安全证书
05-15 5882
【漏扫工具】XRAY使用
xray安装使用
m0_59098212的博客
11-02 913
xray工具使用,与其他工具联用,后续更新
网络安全最全xray安装使用_xray下载安装教程,含小米、腾讯、阿里
最新发布
05-09 761
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接访问,隐藏代理域名。 访问域名302撤销至 (了解配置过程可自行修改)。 阻止HTTP接访问服务器IP。 使用来自的分享链接(测试版),支持Qv2ray,V2rayN,V2rayNG。 使用来自项目的,标准,可以将自定义字符串映射至VLESS UUID。 电报分组 电报交流群: : 。 准备工作 准备一个域名,可以A记录添加好。 ,了解TLS WebSocket及Xray相关信息。 安装好wget 。 安装/更新方式(此为Xray版) VLESS + Nginx + WebSocket + TLS或VLESS +
Xray 安装使用心得
diaobusi的博客
06-14 4596
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
最新xray1.9.11高级版下载Windows/Linux
weixin_43167326的博客
12-28 1791
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
awvs、xray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xray、burp安装使用手册
xray1.9.1高级版
09-27
xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增...
好用的漏洞扫描xray
08-23
**Xray 漏洞扫描器详解** Xray 是由长亭科技开发的一款高效、全面的漏洞扫描工具,尤其在网络安全领域中广受好评。它以其强大的扫描能力、易用性和...正确配置和使用 Xray,将为企业和个人的网络安全提供有力保障。
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
Xray Ultimate 1.11 v2.1.5.zip
03-26
MC透视适用1.12.2
xray基本用法以及联动方法
qq_43337502的博客
10-24 4633
xray基本用法以及联动方法下载网址参考网址一、简单爬虫二、联动burp三、联动awvs 下载网址 Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 参考网址 https://docs.xray.cool/#/tutorial/introduce 一、简单爬虫 .\xray_windows_amd64 webscan --basic-craw
(2022最新)Xray、Rad两款工具的使用与联动
qq1140037586的博客
12-14 7118
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
Xray是什么
2023年最新地推相关信息
10-19 4019
Xray 项目已经确定独自运作,根据测试数据,服务端 direct + 客户端使用 splice 后性能比 VLESS 裸奔还要强上一倍,已经远超 trojan/trojan-go,本文的 Xray 一键安装脚本可以配置常规 VLESS 协议,VLESS+TCP+XTLS / VLESS+TCP+TLS / VLESS+WS+TLS 等多种组合,支持 CentOS 7+、Ubuntu 16+、Debian 8+ 及新版系统。V2ray 主要负责网络协议和功能的实现,既可以单独运行,也可以和其它工具配合。
xray下载使用
badkis的博客
08-02 4031
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不
一键漏扫工具 -- Crawlergo_x_Rad_x_XRAY
weixin_58782362的博客
09-29 786
配置好并启动xray被动扫描(脚本默认配置为127.0.0.1:7777)若修改端口请同时修改launcher.py文件中的proxies。因为这个项目已经被人改好了,下面这个就不用输入了,只是单独使用作为提示。生成的sub_domains.txt为爬虫爬到的子域名, crawl_result.txt为爬虫爬到的url。唯一需要一点注意的就是在xray安装一个xray.exe,按那个txt文件写的做。把目标url写进targets.txt,一行一个url。
一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞
tangshuangsss的专栏
07-19 1910
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘,提高挖洞效率,如AWVS+Sqlmap+BurpSutie+Xray进行联合,这样在使用web漏洞扫描的同时其他的几种工具也可以同步进行自动化漏洞挖掘。实战工具自行下载安装哈,可以直接找最新版本的:AWVS:web漏洞扫描工具Sqlmap:sql注...
xray安装ubuntu
03-30
Xray是一个开源的网络安全工具,用于检测和分析网络流量。在Ubuntu上安装Xray可以按照以下步骤进行: 1. 打开终端,使用以下命令下载Xray安装包: ``` wget https://github.com/XTLS/Xray-core/releases/latest/download/Xray-linux-64.zip ``` 2. 解压下载的安装包: ``` unzip Xray-linux-64.zip ``` 3. 进入解压后的目录: ``` cd Xray-linux-64 ``` 4. 授予Xray可执行权限: ``` chmod +x xray ``` 5. 运行Xray: ``` ./xray run ``` 这样就完成了Xray在Ubuntu上的安装。请注意,以上步骤是基于64位的Ubuntu系统,如果你使用的是32位系统,请下载对应的安装包并进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值