渗透测试之信息收集工具<>神器Xray -Xapp<>高阶段手法 爬虫以及被动代理模式

最新推荐文章于 2025-02-15 21:55:00 发布
最新推荐文章于 2025-02-15 21:55:00 发布
阅读量1.2w 收藏 25
点赞数 21
分类专栏: 渗透工具使用 文章标签: 爬虫 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/145097717
版权

目录

下载方式

​编辑

Xapp基础使用

插件库

参考文件结构

使用方式

配置文件修改

执行命令

参数介绍

执行命令

指定指纹扫描单个目标:

指定指纹扫描多个目标:

指定多个指纹进行扫描:

指定group进行扫描:

下载方式

https://github.com/chaitin/xapp

Xapp基础使用

  • 运行xapp命令 探测对应网址进行信息收集后

  • xapp -r xxx.yml -t https://www.example.com echo https://www.example.com | xapp -r xxx.yml

  • 如果是win环境: 

  • 会在如下路径下生成初始化配置文件
  • C:\Users\Administrator\.xray\xapp

  • 地址

插件库

  • 下载地址如下:
    • https://github.com/chaitin/xray-plugins
  • 进行信息探测很多时候我们依赖我们的字典是否强大
    • 而xary也提供了这个东西哟
    • 如下所示

参考文件结构

仓库结构
finger/:存放指纹,分为 web 和 service 两个文件夹。
manual/:存放手工编写的指纹。
web/:存放 Web 指纹。
service/:存放服务指纹。
xxx/:存放xxx来源的指纹。
...
poc/:存放 POC,按不同来源分类。
manual/:存放手工编写的poc。
xxx/:存放xxx来源的poc。
...
group/:存放一些指定运行的文件列表。

  • 将指纹拷贝到指定位置

使用方式

配置文件位置

C:\Users\Administrator\.xray\xapp

配置文件修改

  • 在这个目录下把默认的配置文件example去掉

    • 再执行命令

执行命令

xapp_windows_amd64.exe -t http://192.168.1.7

参数介绍

__ /\ ___. /\_____. /\__.

| |/ / / | / __.\ / __.\

_ | /™/| | / /_/ // // /

/ | / ___ |/ .// ._/

/ /|_| / / |_/_/ /_/

\/v0.0.2\/

[INF] 25-01-12 13:52:03 更新配置文件于以下位置:C:\Users\Administrator\.xray\xapp\xapp-config.example.yaml [app.go:385]

[INF] 25-01-12 13:52:03 使用以下位置的配置文件:C:\Users\Administrator\.xray\xapp\xapp-config.yaml [app.go:447]

[INF] 25-01-12 13:52:03 未能正确加载配置文件或配置文件不存在,使用默认配置 [app.go:449]

  • 示例:

  • XAPP:

Scan single target: xapp -t http://192.168.1.1:8000

└> multiple targets: xapp -t http://192.168.1.1:8000 -t http://192.168.1.1:8001

└> target file: xapp -i a.txt

Show plugin: xapp -v

└> run one plugin: xapp -t http://192.168.1.1:8000 -r "./finger/finger.yml"

└> run plugins: xapp -t http://192.168.1.1:8000 -r "./finger/*.yml"

  • 描述:

web application scanner

命令:

lint 对 yaml 脚本进行静态格式校验

score 对 yaml 指纹脚本进行评分

help, h Shows a list of commands or help for one command

  • 选项:

HTTP客户端:

--hrps value, --host_rps value 对于单个Host的每秒最大发送请求数: 小于等于0时不限制每秒最大发送请求 数 (default: 0)

--http-proxy value [ --http-proxy value ] HTTP客户端代理: [http|https|socks5://][username[:password]@]host[:port] 仅对http连接生效

--retry value 请求失败重试次数 (default: 2)

插件展示:

-v 列出启用的插件 (default: false)

日志管理:

--debug 调试:打印debug日志 (default: false)

--log-level value 指定等级:debug/info(默认)/warn/error/fatal/disable

--silent 静默:不打印banner,日志等级设置为fatal (default: false)

目标拆解:

-i value 目标文件: 指定含有扫描目标的文本文件

-t value [ -t value ] 扫描目标: 可以为URL/IP/域名/Host:Port等多种形式的混合输入 (默认)

结果输出:

-o value [ -o value ] 结果输出: 指定保存结果的文件路径

连接管理:

--proxy value 全局代理:socks5://[username[:password]@]host[:port] 仅支持socks5,对所有连接生效

--timeout value 读超时: 从连接中读取数据的最大耗时 (default: 5s)

  • 通用:

--config value 配置文件:使用指定的配置文件,如果文件不存在则自动创建默认配置文件

-d value, --disable value [ -d value, --disable value ] 禁用:禁止特定插件执行,仅支持输入插件名

-g value, --group value [ -g value, --group value ] 插件组:执行指定的插件组文件

-r value, --run value [ -r value, --run value ] 仅执行:仅执行指定的插件,支持glob/绝对路径/相对路径

执行命令

  1. 指定指纹扫描单个目标:

xapp -r xxx.yml -t https://www.example.com
echo https://www.example.com | xapp -r xxx.yml

  1. 指定指纹扫描多个目标:

xapp -r xxx.yml -t https://www.example.com -t https://www.example2.com
xapp -r xxx.yml -i targets.txt
cat targets.txt | xapp -r xxx.yml

  1. 指定多个指纹进行扫描:

xapp -r xxx.yml -r yyy.yml -t https://www.example.com
xapp -r "./finger/web/*.yml" -t https://www.example.com
xapp -r "./finger/**/*.yml" -t https://www.example.com

  1. 指定group进行扫描:

xapp -g web.list -t https://www.example.com

编写不易,喜欢的点个赞就是最大的鼓励,转载亲注明出处~~~ 希望对你有帮助 !!!!

[COD] Camouflaged Object Detection(CVPR 2020.oral)
Ah丶Weii
05-14 1352
文章目录1. Motivation2. Contribution3. Relation Work3.1 Generic and Salient Object Detection3.2 Camouflaged Object Detection3.2.1 Types of Camouflage3.2.2 COD Formulation3.2.3 Evaluation Metrics.4. Dataset4.1 Professional Annotation4.2 Dataset Features and ...
CVPR 2021最全论文开放下载!附pdf下载链接!
热门推荐
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
伪装目标检测(Camouflaged Object Detection, COD)教程
最新发布
xu.hyj
02-15 1866
伪装目标检测(Camouflaged Object Detection, COD)是一项计算机视觉任务,旨在识别和分割背景中难以察觉的目标,如动物伪装、隐形物体检测等。由于伪装目标通常与背景高度相似,这项任务比传统的目标检测更具挑战性。伪装目标检测是一个极具挑战性的计算机视觉任务,广泛应用于生态保护、军事隐身目标检测、医学影像等领域。深度学习技术的进步使得 COD 取得了显著提升,但仍然存在泛化能力、数据集规模等问题。COD10K 是目前规模最大的 COD 数据集,涵盖了多种场景,如水下、森林、城市等。
知识蒸馏论文翻译(1)——CONFIDENCE-AWARE MULTI-TEACHER KNOWLEDGE DISTILLATION(多教师知识提炼)
lsfeitianzhuzhuxia的博客
04-13 3000
基于置信度的多教师知识蒸馏(CA-MKD),该方法在地面真值标签的帮助下,自适应地为每个教师预测分配样本可靠度,并为那些接近一个热标签的教师预测分配较大的权重。此外,CA-MKD还结合了中间层的特征,以稳定知识转移过程。
旷世科技IoU-Net
weixin_30491641的博客
10-24 312
Acquistion Location Confidence for accurate object detection 本论文主要是解决一下两个问题: 1、分类得分高的预测框与IOU不匹配,(我猜应该是训练数据集导致的) 2、基于回归的边框修正是非单调的,缺乏可解释性。 贡献点 IoU-guided NMS Optimization refine P...
伪装目标检测论文阅读之:《Confidence-Aware Learning for Camouflaged Object Detection
absence521的博客
04-09 1244
任意不确定性捕获了观测结果中的噪声。对于伪装目标检测,由于伪装前景和背景的外观相似,很难获得高精度的注释,特别是目标边界周围的注释。我们认为直接使用“嘈杂”的伪装图进行训练可能会导致模型泛化能力较差。在本文中,我们引入了一种明确的任意不确定性估计技术来表示由于噪声标签而导致的预测不确定性。具体来说,我们提出了一种具有置信度的伪装目标检测(COD)框架,使用动态监督来生成准确的伪装图和可靠的“任意不确定性”。
别让数据坑了你!用置信学习找出错误标注(附开源实现)
夕小瑶科技说
06-30 6661
星标/置顶小屋,带你解锁最萌最前沿的NLP、搜索与推荐技术文 |JayLou娄杰(NLP算法工程师,信息抽取方向)编 | 北大小才女小轶美 | Sonata1 前言在实际工作中,你是...
伪装物体检测
AbyssssssssssS的博客
06-25 2175
伪装物体检测
【AI视野·今日CV 计算机视觉论文速览 第225期】Wed, 23 Jun 2021
TomRen
06-24 1729
AI视野·今日CS.CV 计算机视觉论文速览 Wed, 23 Jun 2021 Totally 73 papers ????上期速览✈更多精彩请移步主页 Daily Computer Vision Papers Tracking Instances as Queries Authors Shusheng Yang, Yuxin Fang, Xinggang Wang, Yu Li, Ying Shan, Bin Feng, Wenyu Liu最近,基于查询的深网络由于其结束到结束管道和竞争结果,
Camouflaged Object Detection(SINet)
haodouxiansheng的博客
11-06 1166
COD10K+SINet
Camouflaged Object Detection
weixin_36670529的博客
03-07 4403
安装opencv时候总是报错,呜,错误如上,修改方法就是加上版本信息,采用低版本的opencv。 pip install opencv-python==3.4.9.31 承接Matlab、Python和C++的编程,机器学习、计算机视觉的理论实现及辅导,本科和硕士的均可,咸鱼交易,专业回答请走知乎,详谈请联系QQ号757160542,非诚勿扰。 ...
推荐系统——Confidence-Aware Matrix Factorization for Recommender Systems
manduner的博客
07-17 943
论文描述: 协同过滤算法(CF)特别是基于矩阵分解(MF)的方法,已经被广泛应用于推荐系统中。现有的很多研究文献已经证明矩阵分解方法在推荐系统中能够产生更高的评分预测准确度。然而,现有的矩阵分解方法很少考虑一些辅助信息,更少方法会考虑到评分预测的置信度。 评分预测的置信度,即推荐系统对评分预测的可信任度具有提高推荐系统性能的重要作用,因为在现实世界里,用户通常唉推荐结果中有多种选择,这些选择具...
论文笔记——Camouflaged Object Detection
YIOH的博客
08-28 4074
文章目录1 简介2 网络结构2.1 Search Module (SM)2.2 Identification Module (IM) 2020年CVPR的一篇文章,文章名为“伪装物体检测”。 代码地址 1 简介 伪装物体:“无缝”嵌入周围环境的物体。分为两类 自然伪装物体:一般是动物,如昆虫,头足类动物; 人工伪装物体:缺陷,游戏艺术隐藏信息。 伪装物体检测与其他任务的区别和联系: 我们可以从上面这幅图看出,通用物体指的是图像中所有出现的物体,显著性物体是指图像中最吸引人注意的物体,伪装物体指的是和周围
Camouflaged Object Derection SINet网络模型
heguu的博客
04-23 1021
前言 Camouflaged Object Derection主要对一些融入背景的目标进行检测,且取得了不错的效果,并且提出了一个新的数据集COD10K,具体情况感兴趣的可以去搜索文进行阅读,我在这里只记录一下网络模型的复现。 整体模型 整体模型论文给出了清楚的图片介绍,如下 总体分为search model(SM) 和 identification(IM)部分,SM负责搜索目标,后者负责检测。 现在对模型逐块分析,首先是左上角的backbone - backbone backbone使用了ResNe
COD论文笔记 CamoDiffusion: Camouflaged Object Detection via Conditional Diffusion Models_AAAI_2024
985小菜鸡
05-30 1787
通过利用扩散模型的随机采样过程,CamoDiffusion模型能够生成多种可能的预测结果,这有助于捕捉和反映边界区域的预测不确定性,从而避免传统方法中因过于自信的点估计所导致的错误,提高伪装物体检测的准确性和可靠性。这篇论文提出了一种名为CamoDiffusion的方法,用于检测伪装的物体。CamoDiffusion方法利用了一种叫做“扩散模型”的先进技术,来逐步改进和生成伪装物体的检测结果。这种方法通过添加和去除噪声,逐步从初始的粗略预测变成精确的结果。
confidence weighted learning
bt_czc30114的专栏
12-17 1479
这个算法作者意思是在NLP中面对高维向量和数据稀疏时效果会不错,算法保持了当前预测向量w的均值和方差,并做优化。代码实现如下: #cw learning algorithm def get_phi(): '''confidence parameter phi''' import numpy as np from scipy import stats eta =
Depth-Guided Camouflaged Object Detection阅读笔记
Malidong的博客
08-22 1050
arXiv 2021 Jing Zhang, Yunqiu Lv, Mochu Xiang, Aixuan Li, Yuchao Dai, Yiran Zhong 论文地址 一、简介
《Confident Learning: Estimating Uncertainty in Dataset Labels》论文讲解
weixin_42425256的博客
03-23 4896
1.参考链接 (1)别让数据坑了你!用置信学习找出错误标注
伪装目标检测论文阅读之:《FEDER:Camouflaged Object Detection with Feature Decomposition and Edge Reconstruction》
absence521的博客
04-09 2273
标题:《Camouflaged Object Detection with Feature Decomposition and Edge Reconstruction》 利用特征分解和边缘重建进行伪装目标检测 论文:link code:link  识别在视觉上融入周围背景的伪装物体是一个棘手的问题,由于伪装物体与背景的内在相似性以及模糊的边界,COD是一项具有挑战性的任务,解决这个问题的现有方法已经开发出各种模仿人类视觉系统的技术,尽管在很多方法上有效,但当伪装物体对视觉系统具有如此大的欺骗性时候,这些方法
Depth Confidence-aware Camouflaged ObjectDetection
07-15
"Depth Confidence-aware Camouflaged Object Detection" 是一篇关于深度置信感知伪装目标检测的论文。该论文介绍了一种用于检测伪装目标的新方法,该方法结合了深度信息和置信度感知。 伪装目标指的是那些在外观上与周围环境相似,很难被人眼或传统算法准确识别的目标。传统的目标检测方法在处理伪装目标时往往存在困难,因为伪装目标与背景具有相似的颜色、纹理或形状,导致目标难以被区分。 该论文中提出的方法通过结合深度信息和置信度感知来解决伪装目标检测的问题。具体而言,该方法首先利用深度传感器(如RGB-D相机)获取场景的深度信息,将其与RGB图像进行融合。然后,使用深度信息来提取特征,并通过深度感知模块来增强目标的边缘和轮廓特征。 此外,该方法还引入了置信度感知模块,用于评估每个像素点的置信度。置信度可以根据像素点的深度、颜色、纹理等信息计算得出。通过增强高置信度区域的特征表示,可以提高对伪装目标的检测能力。 最后,该方法使用深度置信感知的特征表示进行目标检测和分割。实验结果表明,该方法在多个公开数据集上取得了较好的性能,并且在伪装目标检测任务上相比其他方法具有明显的优势。 综上所述,"Depth Confidence-aware Camouflaged Object Detection" 这篇论文提出了一种利用深度信息和置信度感知来检测伪装目标的新方法。通过结合深度和置信度信息,该方法能够提高对伪装目标的检测准确性和鲁棒性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值