xray漏扫工具学习。

最新推荐文章于 2025-04-12 02:06:15 发布
最新推荐文章于 2025-04-12 02:06:15 发布
阅读量1.3k 收藏
点赞数 2
文章标签: 学习 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51241304/article/details/124756119
版权
本文作者分享了学习xray工具的过程,包括下载、配置证书、使用方法以及浏览器代理设置。强调了工具仅用于合法的技术交流和学习,不应用于非法扫描。重点介绍了通过命令行对网站进行扫描和设置burp代理的功能,适合初学者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经过一下午的配置学习,总结一下。
本文主要记录一下自己的学习过程,文章仅供学习交流技术,切勿用于非法用途。学校和政府的网站切记不要碰。
1、xray的下载:如果有想要安装包的可以点个赞私信我,或者也可以去github下载。

2、xray配置:下载后解压到桌面,用cmd打开该文件,打开后需要产生证书才能用,产生证书命令:
.\xray_windows_386.exe genca
产生证书后打开,导入到受信任的根证书颁发机构
导入成功后就可以使用了。

3、xray的使用方法:它有两种经常使用的方法,一是可以直接命令行对网站进行扫描,或者设置浏览器代理,进行监听。第二个是设置burp的代理,可以一边开着burp一边扫描漏洞,并且还可以省去填写cookie的步骤。如果使用方法一的话还需要在配置文件中设置cookie。但是我只弄好了方法一。

4:浏览器代理使用:首先利用火狐的插件,设置监听端口 127.0.0.1:7777
设置后在cmd打开xray,输入以下命令:
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output Burp.html

命令行出现starting mitm server at 127.0.0.1:7777
证明以及开始监听。可以尝试自己搭建的DVWA或者pikachu或者sqllabs进行扫描。切记不要未经授权扫描。如果扫描没反应、可以重新操作一遍。

以上是个人的一些经验、比较菜、还请大佬们赐教。另外感谢我的大佬朋友光亚。

千织的狗
关注
Xray 工具使用方法
xmj818719的博客
02-21 1万+
使用XRAY进行主动描和被动描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入powershell 1.2输入命令# .\xray_windows_amd64.exe genca 1.3安装生成的CA证书...
xray 与burp联动_学习一款躺着收洞的神器:XRay
weixin_39609752的博客
11-21 673
0x01 前言自从去年小白师傅在owasp论坛上分享过这个工具后,从此一发不可收拾,开启了躺着收洞的好日子(略浮夸~),本以为这个神器应该是小白入门标配,没想到前些日子看到官网竟然联合i春秋出了视频,足见对小白选手的”友好程度”,因此斗哥本着斗社区带你进入白帽子的奇妙世界的宗旨,带各位小伙伴学习这款优秀的工具,本篇适用小白选手,大佬勿喷。0x02 XRay介绍XRay是一款定位用于we...
Xray-web工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的洞检测类型包括: XSS洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列洞检测 (高级版,key: struts) Thinkphp系列洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信洞存在,那就发一个请求。如果两种洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取描速度的提升 洞检测工具无法面面俱到,在报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个洞能用回显检测就用回显检测,因为盲打平台增加了洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,描器这类工具大致都是由三部分组成: 来源处理 洞检测 结果输出 来源处理 这一部分的功能是整个洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置描插件的参数,配置 HTTP 相关参数等。 结果输出 描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的洞检测类型包括: XSS洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列洞检测 (高级版,key: struts) Thinkphp系列洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信洞存在,那就发一个请求。如果两种洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取描速度的提升 洞检测工具无法面面俱到,在报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个洞能用回显检测就用回显检测,因为盲打平台增加了洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,描器这类工具大致都是由三部分组成: 来源处理 洞检测 结果输出 来源处理 这一部分的功能是整个洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置描插件的参数,配置 HTTP 相关参数等。 结果输出 描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出
Xray安全评估工具深度解析:从安装到实战描Pikachu靶场
最新发布
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-12 932
Xray是从长亭科技洞鉴核心引擎中提取出的社区版描神器,支持主动、被动多种描方式,自带盲打平台,可以灵活定义POC(概念验证代码)。它支持Windows、macOS和Linux多种操作系统,能够满足广大安全从业者的自动化Web洞探测需求。核心功能特点全面洞检测:支持XSS、SQL注入、命令注入、目录枚举等常见Web洞检测多种描模式:提供主动描、被动代理、服务描等多种检测方式无害POC探测:在确保能发现洞的基础上不会给业务带来严重影响灵活的输出格式。
xray描利器
zkaqlaoniao的博客
11-07 7609
长亭科技旗下的一款网络安全工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray 被动_xray一款强大的web工具
weixin_42469749的博客
01-10 919
Xray是长亭6月份放出的工具,个人感觉比其他描器要好用一些,支持被动描和主动描,操作方便。这里演示下被动描的步骤。首先是环境准备,直接从下面链接下载最新版本的xray网盘下载链接:https://yunpan.360.cn/surl_y3Gu6cugi8uGithub 链接:https://github.com/chaitin/xray/releases这里下载wind...
xray使用&实现自动
永远都没有了
04-25 1784
一次记录工具的简单使用
XRAY~工具
weixin_67832625的博客
08-20 1643
有人说:“所有的工具都是人写出来的,既然是工具,肯定没有人厉害,但是,可以大大减少你的工作量”
Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透 .zip
11-29
如 ARL, Rad, crawlgo, gospider非指向性工具, 如 xray,AWVS, (MSF 开发中)通过 PoC 工具验证洞,目前已支持 pocsuite3 python, xray yaml 两种形式的 pocwebshell 管理工具批量 getshell, 如 CobaltStrike, ...
ary:Ary是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透
03-31
阿里 Ary是一个集成类工具,主要...非指向性工具,例如xray,AWVS,(MSF开发中) 通过PoC工具验证洞,目前已支持pocsuite3 python,xray yaml两种形式的poc webshel​​l管理工具批量getshell,如CobaltStri
20210308 AWVS+BurpSuit+Nessus三种方式洞方法总结
qq_45290991的博客
03-09 3692
AWVS 我喜欢称之为“阿伟死了”,简单来说就是很难找到合适的破解版的东西,我是用虚拟机来的,基本用法就是: 有的网站需要登录,有的不需要,要登录的话自己注册一个账户,然后点击site login: 然后点击save,然后开始scan,一般默认就可以了 BurpSuit 这一个的原理是基于“我们访问一个站点就会有site map”在history里面: 1.浏览器开启代理配置相应的IP与端口 注意,,在“项目”的筛选面板中一定要选出适合出现的项目!而且bp是基于那种你必须点击很多.
工具-xray 1.9.10(文末附下载)
公众号:乌云安全
05-18 1302
如需描 https 流量,请阅读下方文档 抓取 https 流量 部分。「xray1.9.10」,点击即可保存。打开「夸克APP」查看。1.使用基础爬虫爬取并对爬虫爬取的链接进行描。一款功能强大的安全评估工具
工具Xray安装部署详细教程
m0_73896875的博客
03-22 2681
--listen 127.0.0.1:9258 监听127.0.0.1的7070端口(127.0.0.1是本机回环地址,端口可以任意一个空闲端口)下载解压完成后发现只有一个相应的.exe文件,这时还没初始化,直接在该文件夹打开cmd执行该文件(注意不要双击执行)会发现出现一行红字,初始化完成。但是由于该描模式下在配置代理的浏览器内是无论点到什么页面都会描的,容易产生误。设置->隐私与安全->查看证书->导入->信任此证书颁发机构来标识的网站->确定。#--html是输出的格式。
xray 描利器 使用教程
qq_48368964的博客
08-11 3533
XSS洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)路径穿越检测 (key: path-traversal)XML 实体注入检测 (key: xxe)文件上传检测 (key: upload)弱口令检测 (key: brute-force)jsonp 检测 (key: jsonp)ssrf 检测 (key: ssrf)
工具xray】简介、下载、使用步骤、命令指南、导入安全证书
05-15 6864
工具XRAY使用
描器 XRAY
HAKUNAMATATATTA的博客
11-27 5157
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;洞检测算法高效。支持范围广:大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
常规洞检测工具-xray(三)
SuperherRo的博客
08-03 427
xray 是一款功能强大的安全评估工具
描-Xray教程
热门推荐
m0_72125469的博客
06-04 1万+
Xray工具:主动、被动盲打、POC。
工具Xray
C-HOWE的博客
01-03 1051
Xray是一款功能强大的工具,支持主动和被动描方式,能够自动化检测Web应用程序中的各种洞,如SQL注入、XSS、命令注入等。它采用Go语言编写,跨平台支持Windows、macOS和Linux,具备快速、高效、可定制的特点,适用于安全测试和评估。
工具xray下载
09-07
工具xray是一款专业的Web应用描器,可以帮助开发人员和安全研究人员识别并修补Web应用程序中的洞。下面是关于xray如何下载的相关信息。 首先,你可以通过访问xray官方网站来下载xray工具。在官网的下载页面上,你可以找到最新版本的xray工具。选择适合你操作系统的版本,比如Windows、Linux或者MacOS,并点击下载按钮。 另外,xray也提供了一个开源社区版本,可以在GitHub上找到。你可以在GitHub的xray项目页面上找到源代码和发布的版本。如果你是一个开发人员或安全研究人员,你可以从这里下载源代码,并根据自己的需求进行自定义编译和安装。 无论你选择哪种方式进行下载,记得要确保从正规渠道下载,避免下载到捆绑有恶意软件的假冒版本。 下载完成后,你可以按照官方提供的安装指南进行安装和配置。通常,你需要解压下载的文件,并按照文档中的说明进行配置和设置。确保你已经按照要求安装了必要的依赖项和运行环境。 完成安装和配置后,你就可以使用xray来进行描了。通过命令行或图形界面工具,你可以输入目标URL或IP,并选择描策略和洞类型。然后,xray将自动进行描,并生成描报告,指出潜在的洞和脆弱点。 总之,xray是一款功能强大的工具,通过正规渠道下载并按照官方指南进行安装和配置,你就可以充分利用它来提高Web应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值