Xray简单使用

这篇具有很好参考价值的文章主要介绍了Xray简单使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

概述

Xray是一款功能强大的安全评估工具,支持主动被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统

特点

  • 检测速度快
  • 支持范围广
  • 高级可定制
  • 安全无威胁
  • 更新速度快

支持的漏洞检测类型

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行

下载与安装

下载地址

xray community

GitHub地址:https://github.com/chaitin/xray/releases

文档地址:https://docs.xray.cool/

支持多种操作系统安装与下载
Xray简单使用

安装

1、因为博主是Windows64位操作系统,故选择64位的安装文件

Xray简单使用

2、进行解压,发现就一个exe文件

Xray简单使用

3、使用cmd命令行定位到当前xray.exe所在的路径

Xray简单使用

运行该文件

Xray简单使用

同时xray_windows_386.exe文件的同目录下生成了config.yaml配置文件

Xray简单使用

查看xray的版本号 version

Xray简单使用

查看 帮助文档 --help

Xray简单使用

配置介绍

Xray 目录下的 config.yaml 文件包含了所有的配置信息,配置主要是五个大类:http、plugins、 reverse、mitm、basic_crawle

设置允许扫描的域名

hostname_allowed: 是允许扫描的域名,hostname_disallowed: 是不允许扫描的域名,可以使用星号(表示所有)匹配

扫描插件配置

插件配置修改主要是开启和关闭,默认是全部开启,扫描时检测全部类型的漏洞,不需要检测的漏洞类型修改为 false;扫描时也可以指定插件,如:–plugins xss,xxe,cmd_injection

发包速率限制

防止请求太快被 waf 拦截,可以将每秒请求数减小,默认每秒 500

扫描代理配置

设置代理可以与 burp suite 等其他软件联动使用

代理模式

1、生成ca证书

xray_windows_386.exe genca

Xray简单使用

2、向浏览器导入ca证书

Xray简单使用

选择ca证书的所在路径

Xray简单使用

信任证书

Xray简单使用

结束

3、设置浏览器的代理

Xray简单使用

4、运行xray,进行监听

xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output test.html

webscan web页面的漏洞检测
--listen 监听
--html-output 输出html格式

Xray简单使用

访问dvwa的sql注入模块

Xray简单使用

xray变化

Xray简单使用

结束 CTRL+c

Xray简单使用

3、打开test.html,查看生成的报告

Xray简单使用

Xray简单使用

爬虫模式

xray可借助爬虫进行漏洞检查

xray_windows_386.exe webscan --basic-crawler http://127.0.0.1/bc/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit# --html-output 111.html

webscan web页面扫描
--basic-crawler 基础爬虫

Xray简单使用

Xray + BurpSuite

burpsuite 作为 Xray 的上游代理(抓取Xray 发包)

即:浏览器 -> Xray -> burpsuite -> 服务器端

此方式可以方便查看Xray扫描网站所发的数据包,而且也可以测试poc是否正确

Xray 作为 burpsuite的上游代理(协助测试)

即:浏览器 -> burpsuite -> Xray -> 服务器端

此方式可以方便想测哪里就测哪里,想测试就发送给Xray,不想可以把数据包丢掉文章来源地址https://www.toymoban.com/news/detail-408298.html

到了这里,关于Xray简单使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SQLite简单概述以及使用

          SQLite是一种轻量级的关系型数据库管理系统,它不需要独立的服务器进程,也不需要配置多个参数,就可以直接访问一个文件中的数据库,它以C语言库的形式提供了一个嵌入式的数据库引擎,支持SQL语言标准的大部分功能,但相比于MySQL、Oracle等数据库,SQLite的体积小

    2024年02月08日
    浏览(42)
  • Vim是一款功能强大的文本编辑器

    简介: Vim是一款功能强大的文本编辑器,广泛用于Linux系统。以下是Vim编辑器的基本使用方法: 打开文件: 使用vim命令加上要编辑的文件名,例如:vim filename。 进入编辑模式: 在Vim中,有多种模式,初始状态是命令模式,需要按下i键或a键进入编辑模式。 编辑文本: 在编

    2024年04月23日
    浏览(48)
  • 大数据---聚类分析概述及聚类评估

    是把数据对象集合按照相似性划分成多个子集的过程。 每个子集是一个簇(cluster),分类的最终效果:使得簇中的对象彼此相似,但与其他簇中的对象相异。 聚类是无监督学习,因为给的数据没有类标号信息。 分类 有监督学习; 通过带标签的样本进行学习,生成分类模型

    2024年02月03日
    浏览(43)
  • 代理商丨thinkcell是一款功能强大的图表创建工具

    为什么选择think-cell? 自动化您的PowerPoint工作 在Microsoft PowerPoint中创建幻灯片是艰苦的。经常使用的图表类型和图形元素丢失,几乎没有自动放置。通常,你需要最终手动更新数字,并推动形状。think-cell是不同的。这是一个功能强大的制图和布局软件,可以使您的PowerPoint工

    2024年01月17日
    浏览(63)
  • Xray-基础详细使用

    Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。 说明:了解 Xray 的整体架构可以更好的理解客户端和配置文件的设置,方便更好的使用。 第一部分 :来源处理(输入)。扫描目标输入,包括

    2024年02月12日
    浏览(47)
  • Xray安装与使用

    1、简介 xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 2、下载地址 根据自己系

    2023年04月13日
    浏览(32)
  • Word大珩助手是一款功能丰富的Office Word插件

    Word大珩助手是一款功能丰富的Office Word插件,旨在提高用户在处理文档时的效率。它具有多种实用的功能,能够帮助用户轻松修改、优化和管理Word文件,从而打造出专业而精美的文档。 网盘下载:PPT大珩助手 密码:acaq 1. 素材库管理 用户可以通过素材库管理功能保存和一键

    2024年02月22日
    浏览(66)
  • Burp+Xray的联动使用

    步骤如下, 1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。监听的报告输出到xray文件夹根目录下的proxy_test.html。 输入以下命令后,xray的监听就开始了。 2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从808

    2024年02月09日
    浏览(48)
  • 使用免费负载生成器swingbench对oracle数据库进行压力测试(测试Oracle的功能或评估性能)

    Swingbench 是一个免费负载生成器(和基准测试),旨在对 Oracle 数据库 进行压力测试。目前最新版本 Swingbench 2.6。 SwingBench 由负载生成器,协调器和集群概述组成。该软件可以生成负载 并绘制交易/响应时间图表。 Swingbench 可用于演示和测试技术,例如实际应用程序集群,在线

    2024年02月10日
    浏览(61)
  • Xray的安装与使用(超详细)

    提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。 xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。 下载安装包 选择合适的版本,我的是Windows系统,这里我选择的是xray_w

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包