X-ray 反连平台配置详细

最新推荐文章于 2025-04-06 14:38:07 发布
最新推荐文章于 2025-04-06 14:38:07 发布
阅读量544 收藏
点赞数 5
分类专栏: 网络安全 X-ray高级用法 文章标签: 安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygylemon/article/details/143758857
版权

首先Network——Connections——服务器代理

目标主机选 *  剩下按照我的配就好了 

然后在X-ray的目录里输入下面这条命令就好了

xray.exe webscan --listen 127.0.0.1:7777 --html-output api_test.html

127.0.0.1:7777是上面设置的

--html-output  是让X-ray输出html格式的文件

api_test.html 是输出的.html文件名字也可以是xxxxxxx.html

然后X-ray就配置好了,在burpsuite里抓包就OK了

之后就可以去X-ray去捡漏洞了

【医学图像处理】X-ray Fluoroscopy 荧光检查
ZhangPY的专栏
06-10 2364
【医学图像处理】X-ray Fluoroscopy 荧光检查 荧光检查是使用实时X射线成像。它曾经利用自1950年代末以来一直使用的图像增强器,但现在使用的是平板探测器,其类似于投影放射学中使用的数字射线照相术。 定义 Fluoroscopy 在临床室的显示器上查看实时成像 矩阵较小(512 x 512像素),仅当时间分辨率而非空间分辨率优先时才需要8位灰度 可以获取连续的(电影)或脉冲荧光图像 荧光照相 Fluorography X射线曝光完成后通常形成并查看的图像 与荧光透视法相比,在更高剂量下可
【H.264】x264命令详解:x264 --fullhelp
郭老二
04-15 2823
1、简述 宏区块: macroblock:。是一种图像压缩的术语。 宏区块是运动预测的基本单位,一张完整的图像(frame)通常会被切割成几个宏区块。h.264 的宏区块大小是可变的,常用 16x16 pixels。 帧类型 “帧”基础知识: 影片可以看作是由一张张连续的图片组成的,每幅图片就是一帧。压缩的视频由3种不同类型的帧(Intra (I) frames (也叫 key frames),P...
Xray-连平搭建
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
提升Xray挖洞能力-连平部署
SuperherRo的博客
01-17 3544
在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并不能知道文件是否成功读取,也就不知道命令是否执行成功。 同时还有向经典的`log4j rce,fastjson,ssrf`等,都是没有回显的漏洞,那么当面对这类的漏洞,我们就需要一个连平,通过让目标执行`ping、curl`等命令,对连平发起请求,连平在接受到请求后,就能告诉我们,命令触发了,也就代表了漏洞存在了。 所
XRAY连平设置
最新发布
import_qy的博客
04-06 776
这里生效时间需要等待24到48小时,所以这段时间内域名解析可能不成功,建议到这一步先等待。[Resolve] DNS=x.x.x.x #取消注释,增加dns,此处的值可以填写你的。点击自定义DNS,然后创建DNS服务器,创建两个,ip填写VPS或云主机的ip。对云主机/vps开放监听所使用的端口和DNS端口,这里直接开启所有端口。点击DNS修改,修改DNS服务器,填写刚才添加的自定义DNS。这里选择阿里云域名购买,域名选个便宜的,哪里买都一样。一般都用VPS,可以匿名购买,这里做演示用云主机。
xray链平搭建_腾讯云】
weixin_50995890的博客
10-26 960
xray链平搭建_腾讯云
Xray-连平搭建以及问题解决
weixin_45725490的博客
07-18 7050
Xray-连平搭建以及问题解决
渗透测试培训必会工具xray扫描器连平的使用(三)
01-14 1044
xray连平常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,连平默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
HexRaysPyTools:IDA Pro插件可改善HexRays编译器的工作,并有助于重建结构和类
05-04
注意:该插件支持带有Python 2/3的IDA Pro7.x。 安装 只需将HexRaysPyTools.py文件和HexRaysPyTools目录复制到Ida插件目录即可。 配置 可以在IDADIR\cfg\HexRaysPyTools.cfg debug_message_level 。 如果您有错误...
Alvarze方法(1976)原文译文
PanPan_1995的博客
04-02 335
Energy-selective Reconstructions in X-ray Computerized Tomography. 希望对大家有所帮助,不准确之处烦请谅解。 1. Introduction 提出了两步提取完全能量相关信息的理论 首先,本文描述了用少量与能量无关的常数来表示每一能量下的完整的赋值系数函数的方法。这些常数指定了占总线性衰减系数的光电和康普顿散射相互作用的数量 接下来,它将显示计算机断层摄影技术可用于计算这些常数在一个物体的横截面内的每一点。诊断信息可以直接从这些常量中得到
x-shell
03-24
不过根据引用内容,引用1到4主要涉及shell脚本、spark-shell、社区版洞鉴X-Ray的教程,并没有直接提到x-shell。所以可能用户混淆了x-shell和其他工具,但根据问题,用户明确想了解x-shell,因此需要独立回答。 首先...
独立部署Xray练平——详细说明加举例xxe漏洞
记录并分享学习安全的知识点..
01-08 7324
一、xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不
xray高级版_如何利用xray、burp、lsc构成自动化挖src平
weixin_39568781的博客
12-13 528
最近搞来了一个长亭的xray高级版,用了几天感觉很不错,基础漏洞准确率很高。于是就在构思有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。思路如下:我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后...
Xray简单配置与使用
qq_45780190的博客
02-08 1万+
xray下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。 xray 跨平支持,请下载时选择需要的版本下载。 xray代理配置 1.生成证书。 .
通过nginx+xray服务搭建及本地配置
liu289747235的专栏
06-24 1794
下载:https://github.com/XTLS/Xray-core进入下载界面这里我选择的是将文件解压到 /usr/local/xray编辑配置文件/usr/local/xray/config.jsonuuid可以在自动生成,也可以在上获取uuidvless方式2:如果不使用vmess,vmess有时间限制问题配置xray启动服务 vi /etc/systemd/system/xray.service设置开机启动xray
Xray-基础详细使用
热门推荐
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
Xray 安装与使用心得
diaobusi的博客
06-14 5749
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值