Xray安装与使用

原创 已于 2022-05-16 14:18:33 修改 · 1.6w 阅读 · 59 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #测试工具

于 2022-05-13 14:51:30 首次发布
本文介绍了Xray,一款源自长亭洞鉴的社区版漏洞扫描工具,支持Windows、macOS和Linux系统。它具备多种扫描模式,如主动、被动扫描,以及自定义POC等功能。详细步骤包括下载、安装、证书配置、基础命令的使用,如爬虫模式、代理模式和与Burp Suite的结合使用。此外,还列举了多项内置的安全检测插件,如SQL注入、XSS、命令注入等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、简介

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

2、下载地址

根据自己系统环境下载相应版本;

https://github.com/chaitin/xray/releases

3、安装

Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行.\xray_windows_amd64.exe genca生成证书;

 4、安装证书

5、基础命令

5.1、爬虫模式:

直接调用去扫描一个指定的站点,这里使用的是一个测试专门网站:http://testphp.vulnweb.com/

.\xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html

简单验证一下xss:

 

注:不同参数对应不同的输出方式:

            无参数:输出到控制台的标准输出
            --`text-output`:输出到文本文件中
            --`json-output`:输出到 JSON 文件中
            --`html-output`:输出到 HTML 文件中

5.2、代理模式:

Xray安装证书后,设置浏览器代理:

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:4444 --html-output 2.html

 

5.3、 xray+burp:

 ①、在burpsuite中设置二级代理
在burpsuite中打开 user options标签在upstream proxy servers中点击add添加代理和端口

②、浏览器设置burp代理

③、使用burp抓包,并放给xray;

 ④、xray建立监听

监听127.0.0.1 9999端口;
.\Xray_windows_amd64.exe webscan --listen 127.0.0.1:9999 --html-output 3.html

注:插件列表:

    SQL 注入检测 (key: sqldet)
    支持报错注入、布尔注入和时间盲注等XSS 检测(key: xss)
    支持扫描反射型、存储型 XSS命令/代码注入检测 (key: cmd_injection)
    支持 shell 命令注入、PHP 代码执行、模板注入等目录枚举 (key: dirscan)
    检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测 (key: path_traversal)
    支持常见平台和编码XML 实体注入检测 (key: xxe)
    支持有回显和反连平台检测POC 管理 (key: phantasm)
    默认内置部分常用的 POC,用户可以根据需要自行构建 POC 并运行。可参考:POC 编写文档文件上传检测 (key: upload)
    支持检测常见的后端服务器语言的上传漏洞弱口令检测 (key: brute_force)
    支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典JSONP 检测 (key: jsonp)
    检测包含敏感信息可以被跨域读取的 jsonp 接口SSRF 检测 (key: ssrf)
    ssrf 检测模块,支持常见的绕过技术和反连平台检测基线检查 (key: baseline)
    检测低 SSL 版本、缺失的或错误添加的 http 头等任意跳转检测 (key: redirect)
    支持 HTML meta 跳转、30x 跳转等CRLF 注入 (key: crlf_injection)
    检测 HTTP 头注入,支持 query、body 等位置的参数…

xray证书安装使用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-06 1802
xray证书安装运行,下载对应系统的版本后,来查看下xray证书的版本号。 下载后,右键解压,就可以得到xray_windows_amd64.exe文件了(有的解压软件还会创建一个xray_windows_amd64.exe的文件夹,不要和最终的可执行文件混淆了)。 使用桌面左下方的的搜索框,输入PowerShell,点击Windows PowerShell,进入命令终端。 然后cd到下载目录,运行.\xray_windows_amd64.exe version即可查看 xray
社区版洞鉴X-Ray的下载安装使用教程
weixin_44652942的博客
08-01 4418
本文章主要介绍了X-Ray社区版的下载安装使用教程,其他更高级的版本需要自行购买使用
Xray-install:安装和升级Xray的最简单方法
03-20
X射线安装 用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意:默认情况下,Xray
Xray安装配置全流程
最新发布
weixin_51724715的博客
05-09 778
xray安装配置全流程
Xray安装使用(超详细)
热门推荐
qq_45157535的博客
02-22 4万+
本文章主要描述了Xray工具的安装使用,超详细版本。
【渗透工具】xray安装使用教程
qq_39972370的博客
03-20 6485
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
Xray安装
weixin_55129870的博客
06-29 2402
1、github下载:github.comhttps://github.com/chaitin/xray/releases2、powershell环境打开,输入:.\xray_windows_amd64.exe genca 获取ca证书 3、双击ca.crt安装
awvs、xray、burp安装使用手册集合.doc
04-27
Xray安装使用Xray是一款功能全面的安全评估工具,它的安装主要包括下载和运行程序。对于Windows用户,可以从GitHub或国内网盘下载Xray的Windows版本,解压缩后运行`.exe`文件查看版本号。为了扫描HTTPS站点...
xray2024最新版下载,Xray的windows安装使用
11-13
使用使用有俩种方式:主动扫描、被动扫描主动扫描:直接命令执行 ./xray.exe webscan --basic-crawler http://... --html-output xxx.html这是powershell里的命令 ./xray.exe:就是下载下来的exe的全称,包含后缀,...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
X射线是的! 又一个安装Xray的shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray回落到nginx,nginx作为布局,放置一个静态网站 使用 一致 bash -c "$(curl -L git.io/xray-yes)" 安装 bash -c "$(curl -L git.io/xray-yes)" - install 更新 bash -c "$(curl -L git.io/xray-yes)" - update 卸载 bash -c "$(curl -L git.io/xray-yes)" - remove 功能 全自动安装nginx,配置静态页面,申请证书,安装Xray X射线是的! 另一个安装Xray的Shell脚本 VLESS TCP XTLS + NGINX 需要root权限 Xray退回到nginx,后者用作存储静态网站的后端。
Xray安装使用基础
Salois的博客
12-19 2591
官方使用指南:https://docs.xray.cool/#/tutorial/introduce。下载地址:https://stack.chaitin.com/tool/detail/1。选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。可新建情景模式,输入代理服务器ip,端口号设置平常不使用的,如7777。打开浏览器代理,代理开启后xray会监听在此界面的网页。将生成的证书添加到浏览器中,点击设置→隐私→管理证书。进入cmd,先cd到xray目录下,然后再运行。
Xray——Windows及Linux安装
网安小白的博客
08-15 4907
X-ray之windows及linux图文安装使用详解~
Xray简单使用
WX公众号-小白学安全
10-26 3万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
xray安装使用
m0_59098212的博客
11-02 1616
xray工具使用其他工具联用,后续更新
xray安装使用(入门)
m0_55096665的博客
08-05 4936
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
工具Xray安装,入门的使用方法
分享Python知识
03-30 1万+
工具Xray安装,入门的使用方法
漏扫工具xray下载
09-07
漏扫工具xray是一款专业的Web应用漏洞扫描器,可以帮助开发人员和安全研究人员识别并修补Web应用程序中的漏洞。下面是关于xray如何下载的相关信息。 首先,你可以通过访问xray官方网站来下载xray漏扫工具。在官网的下载页面上,你可以找到最新版本的xray漏扫工具。选择适合你操作系统的版本,比如Windows、Linux或者MacOS,并点击下载按钮。 另外,xray也提供了一个开源社区版本,可以在GitHub上找到。你可以在GitHub的xray项目页面上找到源代码和发布的版本。如果你是一个开发人员或安全研究人员,你可以从这里下载源代码,并根据自己的需求进行自定义编译和安装。 无论你选择哪种方式进行下载,记得要确保从正规渠道下载,避免下载到捆绑有恶意软件的假冒版本。 下载完成后,你可以按照官方提供的安装指南进行安装和配置。通常,你需要解压下载的文件,并按照文档中的说明进行配置和设置。确保你已经按照要求安装了必要的依赖项和运行环境。 完成安装和配置后,你就可以使用xray来进行漏洞扫描了。通过命令行或图形界面工具,你可以输入目标URL或IP,并选择扫描策略和漏洞类型。然后,xray将自动进行漏洞扫描,并生成扫描报告,指出潜在的漏洞和脆弱点。 总之,xray是一款功能强大的漏洞扫描工具,通过正规渠道下载并按照官方指南进行安装和配置,你就可以充分利用它来提高Web应用程序的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值