Xray

一、Xray 支持多种漏洞检测,主要检测类型如下:

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

二、Xray的输出格式:

三、运行

打开命令提示符—>cd命令进入Xray所在文件夹—>.\Xray.exe

四、三种扫描模式:

五、证书导入:

执行命令:.\Xray.exe genca之后会生成两个证书,将ca.crt 导入浏览器(推荐火狐),信任选项全勾选。

六、设置代理:

IP:127.0.0.1

端口:推荐使用冷门端口(如:7777)

七、代理模式使用:

1.监听端口: .\Xray.exe webscan(参数,通过 --help可查看)–listen 127.0.0.1:7777(端口) --html-ouput(输出报告格式) web.html(输出报告名)

2.第一次只从命令会生成配置文件:config.yaml,打开文件,在如图所示处添加目标URL并保存

其中,hostname_disallowed:下的域名后缀,是避免扫描到非授权站点。

3.运行 .\Xray.exe webscan --listen 127.0.0.1:7777 --html-ouput web.html

监听端口,

4.打开代理

5.浏览器访问目标URL,命令行中即可看到扫描数据,扫描结束后回输出web.html 报告

八、爬虫模式使用

1.命令:

九、服务扫描使用:

注意:文件的编写,一行只能写一个目标

十、扫描插件使用

"*“是通配符

十一、Xray与bp的联动扫描

1.开启Xray监听端口,(见上述命令)

2.打开bp,

3.浏览器中打开bp代理,然后访问目标URL,bp会抓取数据,同步到Xray

渗透测试工具—xray相关推荐

  1. 【小白渗透入门系列】P5 自动化渗透测试工具

    大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...

  2. 自动化渗透测试工具开发实践

    0x00 From重剑无锋:https://github.com/TideSec/Papers 0x01 前言 为了提高安全服务项目的检测效率.规范性.全面性,Tide安全团队结合在渗透测试行业的经验 ...

  3. 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集

    1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...

  4. 自动渗透测试工具集APT2

    自动渗透测试工具集APT2 APT2是Kali Linux新增的一款自动渗透测试工具集.它可以进行NMAP扫描,也可以直接读取Nexpose.Nessus和NMAP的扫描结果,然后自动进行渗透测试.在 ...

  5. 轻量级Web渗透测试工具jSQL

    轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...

  6. Powershell 渗透测试工具-Nishang

    Powershell 渗透测试工具-Nishang 分享到: 作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 ...

  7. 全能无线渗透测试工具,一个LAZY就搞定了

    近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...

  8. 渗透测试工具Burp Suite详解

    Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...

  9. Deep Exploit:结合机器学习的全自动渗透测试工具

    Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具. Deep Exploit有两种模式: 智能模式(Intelligence mode) Deep E ...

最新文章

  1. 如何确定我的Python Shell是在OS X上以32位还是64位模式执行?
  2. python每天定时9点执行_win10设置Python程序定时运行(设置计划任务)
  3. python multiprocessing — 基于进程的并行
  4. vue设置全局变量或函数
  5. How to fix the bug “Expected required, optional, or repeated.”?
  6. java建立检索项语料库_sentilib_语料库项目_search模块的实现
  7. TCL_事务控制语言
  8. 将20M文件从30秒压缩到1秒,我是如何做到的?
  9. 用 js 写的 WebSocketHeartBeat,心跳检测,断线重连
  10. paip.http发文汉字乱码变问号的解决
  11. 谈一下MSDN和下载原版windows7
  12. 【锐捷校园网用电脑开热点】简明教程
  13. mysql下载和安装详细教程
  14. 微信公众号js复制到手机剪贴板
  15. 常用室内定位技术总结
  16. Java实现163网易邮箱消息发送
  17. 支持生僻字且自动识别utf-8编码的php汉字转拼音类,支持生僻字且自动识别utf-8编码的php汉字转拼音类_PHP...
  18. 手机录音如何转换成文字?学会这个简单方法,让你事半功倍!
  19. 实景三维可视化管理平台助力提升景区运营管理水平
  20. win7怎么看服务器芯片,Win7如何查看CPU使用率?Win7CPU使用率的查看方法

热门文章

  1. c语言实验平台答案,山东理工大学ACM平台题答案 C语言实验——打印数字图形 1179...
  2. 百度Apollo ANP:将自动驾驶从未来带回今天
  3. PostgreSQL参数学习:wal_keep_segments
  4. Lebesgue外测度—实变函数与泛函分析
  5. vscode远程连接服务器
  6. java 中不同步的意思,Java内存模型FAQ(六)没有正确同步的含义是什么?
  7. 三星bixby视觉服务器未响应,三星S8 SM-G9550如何启动Bixby视觉功能
  8. 【客户案例】母婴行业头部品牌是如何做私域的
  9. 小米2s回退出厂版本_小米2S,不朽的经典。
  10. STM32Cube开发方式