Xray的安装与使用(超详细)

于 2024-06-03 09:31:19 发布
阅读量752 收藏 19
点赞数 7
文章标签: 安全 网络 ssl 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz12345600354/article/details/139403028
版权
xray工具保姆级的安装与使用教程
  • 前言
  • 一、Xray的安装
  • 二、Xray的使用

前言

提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。
xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。

一、Xray的安装

  1. 下载安装包
    选择合适的版本,我的是Windows系统,这里我选择的是xray_windows_amd64.exe.zip

下载安装地址:https://download.xray.cool/

  1. 安装证书
    双击解压安装包。

接下来去生成证书,Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行

.\xray_windows_amd64.exe genca

生成证书。

  1. 浏览器中添加证书
    将生成的证书添加到浏览器中,

点击设置→隐私→管理证书

选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。

  1. 配置代理
    我使用的是Microsoft Edge浏览器,配置如下:
    先在浏览器扩展中搜索proxy SwitchyOmega并添加,

并按照如图设置,端口号设置一个平常不使用的,我设置的是7777,并设置一个名字比如xray。

设置完成后如图所示,

二、Xray的使用

  1. 开启xray
    第一步从命令行进入安装xray的目录下,输入以下命令启动xray。

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output
ming.html
未选择指定模块,xray默认全部扫描,
–html以html:格式输出
ming.html:输出的网页

第二步打开浏览器代理,代理开启后xray会监听在此界面的网页。

开启状态

访问目标网址,随便点击网页中的一些选项即可开始测试,测试结果会输出到上述中的ming.html.

网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础


其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等…

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。

当然你也可以看下面这个视频教程仅展示部分截图

学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗!

想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!

再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系


不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦!

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网安李李
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
mysql 表 日志_查看mysql的日志
weixin_39819393的博客
02-07 2179
有时候,我们通过EF或者其他的ORM和数据库进行数据交换,这样我们不方便看到执行的sql语句,我们可以借助一些工具代理来查看,像SQL Server安装的时候就自带Profiler,可以很方便的看到执行的SQL语句,对MySql需要自己来下载安装工具,由于对这方面的工具缺乏信息,我就想到了最原始的方法——查看日志。mysql日志的种类,一般来说,日志有五种,分别为:错误日志:-log-err (记...
MySQL不会丢失数据的秘密,就在于它的 7种日志
程序员内点事
01-07 1123
重做日志(redo log)、回滚日志(undo log)、二进制日志(binlog)、错误日志(errorlog)、慢查询日志(slow query log)、一般查询日志(general log),中继日志(relay log)。 Slow Query Log 慢查询日志(Slow Query Log): 用来记录在 MySQL 中执行时间过指定时间的查询语句,在 SQL 优化过程中会经常使用到。通过慢查询日志,我们可以查找出哪些查询语句的执行效率低,耗时严重。 出于性能方面的考虑,一般只有在排查慢S
MySQL 数据库 binLog 日志的使用
m0_69057918的博客
08-04 2013
MySQL 数据库 binLog 日志的使用
Mysql 日志
qq_34690079的博客
02-18 936
MySQL日志主要分为4类,使用这些日志文件,可以查看MySQL内部发生的事情。这4类日志分别是:● 错误日志:记录MySQL服务的启动、运行或停止MySQL服务时出现的问题。● 查询日志:记录建立的客户端连接和执行的语句。● 二进制日志:记录所有更改数据的语句,可以用于数据复制。● 慢查询日志:记录所有执行时间过long_query_time的所有查询或不使用索引的查询。
【MySQL高级】MySQL的日志
dzqxwzoe的博客
12-07 1912
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
awvs、xray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xray、burp安装使用手册
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接...
【MYSQL 三大常见日志】
WhiteMoonlight_的博客
05-21 715
1、Myisam引擎只支持binlog,而innodb支持binlog、redolog、undolog。2、Redo Log称为重做日志,用于崩溃后修复数据。在执行修改操作时,sql会先写入到redo.log日志再写入缓存,最后更新数据库,这样即使断电,也能保证数据库不丢失数据,保证了事务的持久性。3、Undo Log称为回滚日志,是Innodb存储引擎生成的日志。用于事务的回滚和MVCC,保证了事务的原子性。4、binlog:是Server层生成的日志。用于备份数据,集群,主从复制等。
MySQL日志
crj30556的博客
01-08 113
错误日志 默认在DATADIR目录下 host_name.err 可以通过log-error=[file_name]指定 log-error=/mysql-5...
MYSQL日志管理、备份与恢复
最新发布
AH99999的博客
03-25 1629
物理备份—》关闭mysqld服务----》tar命令打包data目录(恢复就是解压他的tar包即可)逻辑备份—》mysqldump -u(用户) -p(密码) --databases 库1 库2 > xxx.sqlmysqldump -u -p 库1 表1 表2 > xxx.sql完全恢复mysql -u -p < xxx.sql (恢复数据库)mysql -u -p 库名 < xxx.sql (恢复表)增量备份开启二进制日志,设置二进制格式MIXED(混合)
mysql 变动日志_mysql 日志的启动与查看:有利于开发者研究网站一个页面执行时的sql语句变化...
weixin_34431256的博客
02-27 146
当我们研究一个网站的时候,比如phpwind系统,我需要知道当发表帖子的时候mysql执行了哪些查询和更新和插入呢?有个方法可以给我我们,那就是开启mysql的日志 查询日志: -log 即可解决。如何做了?以WampServer Version 2.2为例子打开安装目录下的:\wamp\bin\mysql\mysql5.5.24\my.ini找到如下log-error=E:/wamp/logs/...
【问题解决】MYSQL 服务无法启动,错误日志:InnoDB: .\ibdata1 must be writable
正在加载中
05-04 3万+
问题解决这几天安装MYSQL 5.7版本的时候,出现了服务无法启动的问题,尝试了各种修改配置文件my.ini的方法都不行,查看到错误日志,一般错误日志在C:\Program Files\MySQL\MySQL Server 5.7\data\xxx.err,其中看到错误提示为:2017-05-03T17:14:56.155066Z 0 [ERROR] InnoDB: .\ibdata1 must b
开启MySQL的binlog日志
热门推荐
happyfly的博客
07-08 12万+
binlog 就是binary log,二进制日志文件,这个文件记录了mysql所有的dml操作。通过binlog日志我们可以做数据恢复,做主住复制和主从复制等等。对于开发者可能对binlog并不怎么关注,但是对于运维或者架构人员来讲是非常重要的。 如何开启mysql的binlog日志呢? 在my.inf主配置文件中直接添加三行 log_bin=ON log_bin_basenam
开启mysql日志记录_Mysql开启日志记录
weixin_39517868的博客
01-19 333
vim /etc/my.conf.d/server.cnf:#lower_case_tables_name = 1#错误日志log_error = /var/log/mysql_error.log#慢查询日志slow_query_log='ON'slow_query_log_file='/mnt/lnx_log/mysql/slow.log'long_query_time=1 #单位秒,过此值则...
查看mySql的运行日志
gaoweipeng238的博客
12-11 4879
mysql 打开 general log 后,所有的查询语句都会记录在 general log 文件 但有时需要查错等原因,暂时需要打开general log,随着时间积累general log文件会非常大,调试完成后,尽量将其设置为关闭。 打开方法: show global variables like '%log%'; set global general_log = on; // 打...
ubuntu安装xray详细步骤
02-10
安装Xray非常简单,首先你需要确保你的系统已经安装了Python 3.7或更高版本。然后,你可以使用pip来安装Xray:pip install Xray安装完成后,你可以在你的系统上运行XrayXray -h。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值