Xray安装与使用

原创 已于 2022-05-16 14:18:33 修改 · 1.6w 阅读 · 60 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #测试工具

于 2022-05-13 14:51:30 首次发布
本文介绍了Xray,一款源自长亭洞鉴的社区版漏洞扫描工具,支持Windows、macOS和Linux系统。它具备多种扫描模式,如主动、被动扫描,以及自定义POC等功能。详细步骤包括下载、安装、证书配置、基础命令的使用,如爬虫模式、代理模式和与Burp Suite的结合使用。此外,还列举了多项内置的安全检测插件,如SQL注入、XSS、命令注入等。

1、简介

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

2、下载地址

根据自己系统环境下载相应版本;

https://github.com/chaitin/xray/releases

3、安装

Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行.\xray_windows_amd64.exe genca生成证书;

 4、安装证书

5、基础命令

最低0.47元/天 解锁文章
【渗透工具】xray安装使用教程
qq_39972370的博客
03-20 7988
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
XRay安装使用以及Burp联动
柠鹿的轨迹
11-09 2万+
0x00 前言 XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成…… XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当BurpXRay联动时,必将碰撞出不一样的火花! 0x01 下载XRay ...
x-ray:备份xray-core
04-04
备份xray 下载xray-core bash <(curl -s -L https://raw.githubusercontent.com/man2018/download-proxy-tools/master/xray-core-download-new.sh) 进步 使用User=root安装和升级Xray-core和地理数据,这将覆盖现有服务文件中的User # bash -c "$(curl -L https://raw.githubusercontent.com/man2018/x-ray/main/xray-install.sh)" @ install -u root 在没有地理数据的情况下安装和升级Xray-core # bash -c "$(curl -L https://raw.githubusercontent.com/man2018/x-ray/main/xr
从0到1上手Xray编辑器:完整环境搭建初始化配置指南
gitblog_01142的博客
10-28 588
你是否还在为寻找一款轻量高效且支持实时协作的代码编辑器而烦恼?Xray作为GitHub推出的实验性下一代Electron文本编辑器,以协作、高性能和可扩展性为核心设计理念,为开发者带来全新的编码体验。本文将带你从环境搭建到初始化配置,快速上手这款革新性编辑器。读完本文,你将能够: - 在本地成功搭建Xray开发环境 - 掌握Xray的两种启动方式(图形界面无头模式) - 了解Xray的核心架构...
Xray安装使用(超详细)
热门推荐
qq_45157535的博客
02-22 4万+
本文章主要描述了Xray工具的安装使用,超详细版本。
Xray安装
weixin_55129870的博客
06-29 2489
1、github下载:github.comhttps://github.com/chaitin/xray/releases2、powershell环境打开,输入:.\xray_windows_amd64.exe genca 获取ca证书 3、双击ca.crt安装
awvs、xray、burp安装使用手册集合.doc
04-27
Xray安装使用Xray是一款功能全面的安全评估工具,它的安装主要包括下载和运行程序。对于Windows用户,可以从GitHub或国内网盘下载Xray的Windows版本,解压缩后运行`.exe`文件查看版本号。为了扫描HTTPS站点...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
最新发布
11-17
X射线是一种高效的安全防护工具! 又一个基于VLESS TCP XTLS + NGINX的X射线shell脚本需要以root权限运行,该服务将自动回归至Nginx...功能全自动安装Nginx并配置静态网页展示,同时为网站颁发SSL证书并安装X射线服务。
Xray-install:安装和升级Xray的最简单方法
03-20
X射线安装 用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意:默认情况下,Xray
Xray安装使用基础
Salois的博客
12-19 3116
官方使用指南:https://docs.xray.cool/#/tutorial/introduce。下载地址:https://stack.chaitin.com/tool/detail/1。选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。可新建情景模式,输入代理服务器ip,端口号设置平常不使用的,如7777。打开浏览器代理,代理开启后xray会监听在此界面的网页。将生成的证书添加到浏览器中,点击设置→隐私→管理证书。进入cmd,先cd到xray目录下,然后再运行。
Xray简单使用
无他,惟手熟尔
10-26 3万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
xray安装使用(入门)
m0_55096665的博客
08-05 5189
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Xray——Windows及Linux安装
网安小白的博客
08-15 5952
X-ray之windows及linux图文安装使用详解~
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 1390
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
jira xray怎么安装使用
04-09
### Jira Xray 插件安装使用指南 #### 1. 插件安装 Jira Xray 插件可以通过 Atlassian Marketplace 或手动上传 `.jar` 文件的方式完成安装。 - **通过 Atlassian Marketplace 安装** - 登录到您的 Jira 实例。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值