渗透测试工具—xray
Xray
一、Xray 支持多种漏洞检测,主要检测类型如下:
- XSS漏洞检测 (key: xss)
- SQL 注入检测 (key: sqldet)
- 命令/代码注入检测 (key: cmd-injection)
- 目录枚举 (key: dirscan)
- 路径穿越检测 (key: path-traversal)
- XML 实体注入检测 (key: xxe)
- 文件上传检测 (key: upload)
- 弱口令检测 (key: brute-force)
- jsonp 检测 (key: jsonp)
- ssrf 检测 (key: ssrf)
- 基线检查 (key: baseline)
- 任意跳转检测 (key: redirect)
- CRLF 注入 (key: crlf-injection)
- Struts2 系列漏洞检测 (高级版,key: struts)
- Thinkphp系列漏洞检测 (高级版,key: thinkphp)
- POC 框架 (key: phantasm)
二、Xray的输出格式:
三、运行
打开命令提示符—>cd命令进入Xray所在文件夹—>.\Xray.exe
四、三种扫描模式:
五、证书导入:
执行命令:.\Xray.exe genca之后会生成两个证书,将ca.crt 导入浏览器(推荐火狐),信任选项全勾选。
六、设置代理:
IP:127.0.0.1
端口:推荐使用冷门端口(如:7777)
七、代理模式使用:
1.监听端口: .\Xray.exe webscan(参数,通过 --help可查看)–listen 127.0.0.1:7777(端口) --html-ouput(输出报告格式) web.html(输出报告名)
2.第一次只从命令会生成配置文件:config.yaml,打开文件,在如图所示处添加目标URL并保存
其中,hostname_disallowed:下的域名后缀,是避免扫描到非授权站点。
3.运行 .\Xray.exe webscan --listen 127.0.0.1:7777 --html-ouput web.html
监听端口,
4.打开代理
5.浏览器访问目标URL,命令行中即可看到扫描数据,扫描结束后回输出web.html 报告
八、爬虫模式使用
1.命令:
九、服务扫描使用:
注意:文件的编写,一行只能写一个目标
十、扫描插件使用
"*“是通配符
十一、Xray与bp的联动扫描
1.开启Xray监听端口,(见上述命令)
2.打开bp,
3.浏览器中打开bp代理,然后访问目标URL,bp会抓取数据,同步到Xray
渗透测试工具—xray相关推荐
- 【小白渗透入门系列】P5 自动化渗透测试工具
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...
- 自动化渗透测试工具开发实践
0x00 From重剑无锋:https://github.com/TideSec/Papers 0x01 前言 为了提高安全服务项目的检测效率.规范性.全面性,Tide安全团队结合在渗透测试行业的经验 ...
- 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集
1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...
- 自动渗透测试工具集APT2
自动渗透测试工具集APT2 APT2是Kali Linux新增的一款自动渗透测试工具集.它可以进行NMAP扫描,也可以直接读取Nexpose.Nessus和NMAP的扫描结果,然后自动进行渗透测试.在 ...
- 轻量级Web渗透测试工具jSQL
轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...
- Powershell 渗透测试工具-Nishang
Powershell 渗透测试工具-Nishang 分享到: 作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 ...
- 全能无线渗透测试工具,一个LAZY就搞定了
近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...
- 渗透测试工具Burp Suite详解
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...
- Deep Exploit:结合机器学习的全自动渗透测试工具
Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具. Deep Exploit有两种模式: 智能模式(Intelligence mode) Deep E ...
最新文章
- 如何确定我的Python Shell是在OS X上以32位还是64位模式执行?
- python每天定时9点执行_win10设置Python程序定时运行(设置计划任务)
- python multiprocessing — 基于进程的并行
- vue设置全局变量或函数
- How to fix the bug “Expected required, optional, or repeated.”?
- java建立检索项语料库_sentilib_语料库项目_search模块的实现
- TCL_事务控制语言
- 将20M文件从30秒压缩到1秒,我是如何做到的?
- 用 js 写的 WebSocketHeartBeat,心跳检测,断线重连
- paip.http发文汉字乱码变问号的解决
- 谈一下MSDN和下载原版windows7
- 【锐捷校园网用电脑开热点】简明教程
- mysql下载和安装详细教程
- 微信公众号js复制到手机剪贴板
- 常用室内定位技术总结
- Java实现163网易邮箱消息发送
- 支持生僻字且自动识别utf-8编码的php汉字转拼音类,支持生僻字且自动识别utf-8编码的php汉字转拼音类_PHP...
- 手机录音如何转换成文字?学会这个简单方法,让你事半功倍!
- 实景三维可视化管理平台助力提升景区运营管理水平
- win7怎么看服务器芯片,Win7如何查看CPU使用率?Win7CPU使用率的查看方法
热门文章
- c语言实验平台答案,山东理工大学ACM平台题答案 C语言实验——打印数字图形 1179...
- 百度Apollo ANP:将自动驾驶从未来带回今天
- PostgreSQL参数学习:wal_keep_segments
- Lebesgue外测度—实变函数与泛函分析
- vscode远程连接服务器
- java 中不同步的意思,Java内存模型FAQ(六)没有正确同步的含义是什么?
- 三星bixby视觉服务器未响应,三星S8 SM-G9550如何启动Bixby视觉功能
- 【客户案例】母婴行业头部品牌是如何做私域的
- 小米2s回退出厂版本_小米2S,不朽的经典。
- STM32Cube开发方式