网安学习记录三 安装好Xray,并运行xray去扫描pikachu靶场,分析扫描得到的漏洞报告。

最新推荐文章于 2025-01-24 16:28:02 发布
最新推荐文章于 2025-01-24 16:28:02 发布
阅读量632 收藏 3
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q9oik/article/details/131938839
版权

首先php打开apache跟mysql
在这里插入图片描述
然后查看本机地址ip
在这里插入图片描述
在xray-windows-amd64中打开cmd
在这里插入图片描述
在cmd中输入以下指令,用xray扫描pakachu靶场
在这里插入图片描述
生成pikachu网页报告
在这里插入图片描述
网页报告如图
在这里插入图片描述

dsfdagfsh
关注
xraypikachu靶场的被动主动扫描
2202_75430368的博客
08-29 182
运行 .\xray_windows_amd64.exe genca生成证书。打开pikaichu确认连接。
Xray扫描结果整理小脚本分享
痴人说梦梦中人
01-24 2973
在常规渗透测试或SRC挖掘中,经常使用Xray来进行漏洞扫描,当目标数量过大时往往会造成产生许多扫描结果,不便于快速定位有效漏洞站点。以下是某次XRAY扫描结果: 可以看到扫描结果有很多,可以使用小脚本:html_to_xlsx.py进行提取。repo:https://github.com/SevenC-base/Xray_Scripts 主要就是利用正则对html的扫描结果进行提取。 vuln1_info = re.findall (r"<script class='web-vulns'>w
如何用xray扫描漏洞
m0_73451082的博客
07-25 802
另外起一个命令框也是在在你安装xray的根目录下调出在里面输入xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html。在你安装xray的根目录下调出命令框然后在输入xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html。以下是扫描成功的样子。
第四种:Xray安全测试(Xray与burp联动)实例(五)
最新发布
欢迎来到本博客!
01-24 368
【代码】第四种:Xray安全测试(Xray与burp联动)实例(五)
xray扫描扫描结果整理
thatqier
08-16 7285
github地址:点击前往 xray扫描器生成的json文件进行处理,另存为csv,进行初步误报筛选 #!/usr/bin/python # -*- coding: utf-8 -*- """ @version: 0.1 @author: thatqier @site: 1 @file: xray.py @time: 2019/8/15 11:54 PM """ import jso...
xray扫描结果数据整理脚本分享
qq_36585338的博客
12-03 691
【代码】xray扫描结果数据整理脚本分享。
常规漏洞检测工具-xray()
SuperherRo的博客
08-03 401
xray 是一款功能强大的安全评估工具。
漏洞扫描工具xray+批量调用xray脚本
04-09
全自动化扫描Xray可以进行全自动化的漏洞扫描自动执行漏洞利用过程。 分布式扫描Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray漏洞扫描前会对目标站点进行智能信息收集,...
xray-1.9.3漏洞扫描神器
11-24
7. **报告生成与分析**:Xray可以生成详细的扫描报告,清晰列出发现的漏洞和建议的解决方案,方便用户分析和追踪修复进度。 总之,Xray-1.9.3作为一款强大的漏洞扫描工具,不仅能够帮助企业、组织和个人提高网络...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
好用的漏洞扫描xray
08-23
5. **报告生成**:Xray 提供详尽的扫描报告,包含漏洞详情、影响程度和修复建议,方便用户理解和处理安全问题。 ### 使用 Xray 进行漏洞扫描的步骤 1. **安装与启动**:下载运行 `xray_windows_amd64.exe` 文件...
怎么看xray发了那些数据包
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-13 597
怎么看xray发了那些数据包。版本说明:Xray 下载地址:https://github.com/chaitin/xray/releases 使用环境:windows、linux、macos皆可 工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。 官方使用文档:https://docs.xray.cool/#/tutorial/introduce 一、安装 因为Xray是单文件
Xray正向及反向漏洞检测
m0_55854679的博客
12-25 2143
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设;命令行式的免费被动扫描工具;
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 4891
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
day3 漏扫工具xray和goby
weixin_65333372的博客
08-29 1138
选择自己适配的版本安装下载解压后在目录下打开cmd,运行查看 xray 的版本号,第一次会报错,报错后目录下会自动更新相关文件,再次运行即可正常查看 xray 的版本号运行运行命令之后,将在当前文件夹生成 ca.crt和 ca.key两个文件。双击ca.crt,然后按照下图的步骤操作。
Xray简单使用
热门推荐
WX公众号-小白学安全
10-26 3万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
xray简单使用指南
weixin_44259638的博客
05-06 3240
前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描xray漏洞扫描G了,领导不满意的是还需要人写测试报告,因此采用awvs可以直接生成PDF发给甲方看。
天作业
m0_69530377的博客
08-29 696
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数重新发送请求进行扫描。本命令只需要第一次使用的时候运行即可,由于我已事先运行过该命令,所有再次运行时报错,需要先删除本地的 ca.crt 和 ca.key 文件。xray 对请求进行安全扫描后,再将请求发送到目标网站。爬虫模式是模拟人工点击网页的链接,然后分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,但是也存在一些缺点。
网安实训Day3~_~
qq_64696386的博客
08-29 676
xraypikachu的主动/被动扫描以及与bp联合扫描、goby扫描pikachu
Xray 1.9.1更新发布,全面支持多平台增强漏洞扫描功能
1. 多平台支持:xray1.9.1高级版支持多平台运行,这意味着无论是Windows用户、还是Mac用户,包括搭载M1/M2芯片的新型Mac用户,以及Linux用户,都可以无障碍地安装使用该软件,打破了操作系统对工具使用的限制。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值