漏洞扫描工具之xray

下载地址:https://github.com/chaitin/xray/releases 1.9.11
使用文档:https://docs.xray.cool/tools/xray/Scanning
与burpsuite联动: https://xz.aliyun.com/news/7563
参考:https://blog.csdn.net/lza20001103/article/details/143217355

1、查看版本
./xray_darwin_arm64 version

____  ___.________.    ____.   _____.___.
\   \/  /\_   __   \  /  _  \  \__  |   |
 \     /  |    _  _/ /  /_\  \  /   |   |
 /     \  |    |   \/    |    \ \____   |
\___/\  \ |____|   /\____|_   / / _____/
      \_/       \_/        \_/  \/

Version: 1.9.11/eb0c331d/COMMUNITY

[xray 1.9.11/eb0c331d]
Build: [2023-05-18] [darwin/arm64] [RELEASE/COMMUNITY]
Compiler Version: go version go1.17.12 linux/amd64
2、主动用法
(1) 使用基本爬虫进行扫描
./xray_darwin_arm64 webscan --basic-crawler http://192.168.1.105/ --html-output 192_168_1_105_win7.html
./xray_darwin_arm64 webscan --url http://192.168.1.105/ --html-output 192_168_1_105_win7.html
-----------
webscan: 表示使用web扫描模块
--url: 表示只对指定url单个页面进行扫描
--basic-crawler: 会对整个网站进行全面扫描并检测漏洞,范围最大
-html-output: 输出到自定义html文件
config.yml:配置文件中调整默认参数max_conns_per_host 50和max_qps 500 ,改成10 100能减轻服务器压力防止被封ip

(2) 使用某个模块进行扫描
./xray_darwin_arm64 webscan -l
./xray_darwin_arm64 webscan --plugins xss,sqldet,ssrf --url http://xx.com
./xray_darwin_arm64 webscan --poc poc-go-weblogic-cve-2023-21839,poc-go-apache-log4j2-rce --url http://xx.com
---------------------------
-l:查看所有可用漏洞模块
--plugins:会扫描通用漏洞比如xss sql注入,告诉你漏洞是否存在
--poc:会直接利用已知漏洞进行攻击或试探,并告诉你漏洞是否利用成功

(3) 对服务进行扫描
./xray_darwin_arm64 servicescan --target 192.168.1.105:80
------------------------
servicescan:会对目标开发的服务进行扫描,比如http,tomcat ftp等
3、被动扫描
(1) 生成证书
./xray_darwin_arm64 genca
(2) 双击ca.crt 并搜索x-ray设置始终信任
(3) 创建代理
./xray_darwin_arm64 webscan --listen 127.0.0.1:9090 --html-output proxy.html
(4) 设置系统代理指向xray
wifi设置——详细信息——代理 或command+空格搜索代理

在这里插入图片描述

(5) 任意浏览器访问任意内容流量都会先转发给xray,并交由xray进行漏洞扫描,然后再发到目标服务器,不用时关闭代理即可
浏览器访问目标——>流量经过系统代理——>流量发给xray——>目标
4、xray联动burpsuite

(1) 先启动代理服务

./xray_darwin_arm64 webscan --listen 127.0.0.1:9090 --html-output proxy.htm

(2) 设置系统代理指向xray(这个好像不用开启)
(3) 启动burpsuite——settings——upstream proxy servers,如果未保存项目下次需要重新添加一下
在这里插入图片描述
(4) 其他都不变,然后打开burpsuite内置浏览器去访问目标,就能看到xray的扫描信息

burpsuite内置浏览器访问目标——>burpsuite拦截流量——>发送给xray——>目标

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/962696.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

正月初三特殊的一天

正月初三特殊的一天

在我们河南豫东地区,初三这一天一般情况下可以在家休息,不需要串门走亲戚,给亲戚的长辈或比自己辈份长的拜年。 特殊的正月初三 还有两种情况,正月初三这一天必须去走亲戚。一种是有去世的亲戚没有过三周年,正月初三这…
阅读更多...
强化学习笔记——4策略迭代、值迭代、TD算法

强化学习笔记——4策略迭代、值迭代、TD算法

基于策略迭代的贝尔曼方程和基于值迭代的贝尔曼方程,关系还是不太理解 首先梳理一下: 通过贝尔曼方程将强化学习转化为值迭代和策略迭代两种问题 求解上述两种贝尔曼方程有三种方法:DP(有模型),MC&#xff…
阅读更多...
HTTP协议和静态web服务器

HTTP协议和静态web服务器

一、HTTP协议 1 HTTP协议的定义 网络协议 网络协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。HTTP协议 HTTP协议(超文本传输协议)是一种网络通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。默认端口:80HTTPS协…
阅读更多...
智能汽车网络安全威胁报告

智能汽车网络安全威胁报告

近年来随着智能汽车技术的快速发展,针对智能汽车的攻击也逐渐从传统的针对单一车辆控制器的攻击转变为针对整车智能化服务的攻击,包括但不限于对远程控制应用程序的操控、云服务的渗透、智能座舱系统的破解以及对第三方应用和智能服务的攻击。随着WP.29 …
阅读更多...
在虚拟机里运行frida-server以实现对虚拟机目标软件的监测和修改参数(一)(android Google Api 35高版本版)

在虚拟机里运行frida-server以实现对虚拟机目标软件的监测和修改参数(一)(android Google Api 35高版本版)

frida-server下载路径 我这里选择较高版本的frida-server-16.6.6-android-x86_64 以root身份启动adb 或 直接在android studio中打开 adb root 如果使用android studio打开的话,最好选择google api的虚拟机,默认以root模式开启 跳转到下载的frida-se…
阅读更多...
Node.js——body-parser、防盗链、路由模块化、express-generator应用生成器

Node.js——body-parser、防盗链、路由模块化、express-generator应用生成器

个人简介 👀个人主页: 前端杂货铺 🙋‍♂️学习方向: 主攻前端方向,正逐渐往全干发展 📃个人状态: 研发工程师,现效力于中国工业软件事业 🚀人生格言: 积跬步…
阅读更多...
【2024年华为OD机试】(C卷,200分)- 启动多任务排序 (JavaScriptJava PythonC/C++)

【2024年华为OD机试】(C卷,200分)- 启动多任务排序 (JavaScriptJava PythonC/C++)

一、问题描述 题目解析 本题是一个典型的拓扑排序问题。拓扑排序用于解决有向无环图(DAG)中的节点排序问题,使得对于图中的每一条有向边 (u, v),u 在排序中总是位于 v 的前面。在本题中,任务之间的依赖关系可以看作是有向图中的边,而任务的执行顺序就是拓扑排序的结果。…
阅读更多...
【NLP251】NLP RNN 系列网络

【NLP251】NLP RNN 系列网络

NLP251 系列主要记录从NLP基础网络结构到知识图谱的学习 1.原理及网络结构 1.1RNN 在Yoshua Bengio论文中( http://proceedings.mlr.press/v28/pascanu13.pdf )证明了梯度求导的一部分环节是一个指数模型…
阅读更多...
Privacy Eraser,电脑隐私的终极清除者

Privacy Eraser,电脑隐私的终极清除者

Privacy Eraser 是一款专为保护用户隐私而设计的全能型软件,它不仅能够深度清理计算机中的各类隐私数据,还提供了多种系统优化工具,帮助用户提升设备的整体性能。通过这款软件,用户可以轻松清除浏览器历史记录、缓存文件、Cookie、…
阅读更多...
数据分析常用的AI工具

数据分析常用的AI工具

数据分析领域中常用的AI工具种类繁多,涵盖了从数据处理、分析到可视化和预测的各个环节。以下是一些常见且广泛应用的AI数据分析工具及其特点: 1. 数据处理与清洗工具 Python库:如PandasAI,集成了生成式AI能力,支持自…
阅读更多...
npm常见报错整理

npm常见报错整理

npm install时报UNMET PEER DEPENDENCY 现象 npm install时报UNMET PEER DEPENDENCY,且执行npm install好几遍仍报这个。 原因 不是真的缺少某个包,而是安装的依赖版本不对,警告你应该安装某一个版本。 真的缺少某个包。 解决 看了下package.json文件,我的react是有的…
阅读更多...
ARM内核:嵌入式时代的核心引擎

ARM内核:嵌入式时代的核心引擎

引言 在当今智能设备无处不在的时代,ARM(Advanced RISC Machines)处理器凭借其高性能、低功耗的特性,成为智能手机、物联网设备、汽车电子等领域的核心引擎。作为精简指令集(RISC)的典范,ARM核…
阅读更多...
https数字签名手动验签

https数字签名手动验签

以bing.com 为例 1. CA 层级的基本概念 CA 层级是一种树状结构,由多个层级的 CA 组成。每个 CA 负责为其下一层级的实体(如子 CA 或终端实体)颁发证书。层级结构的顶端是 根 CA(Root CA),它是整个 PKI 体…
阅读更多...
如何获取当前的位置信息

如何获取当前的位置信息

文章目录 1 概念介绍2 使用方法3 示例代码3 体验分享 我们在上一章回中介绍了如何实现滑动菜单相关的内容,本章回中将介绍如何获取位置信息.闲话休提,让我们一起Talk Flutter吧。 1 概念介绍 我们在这里说的获取位置信息本质上是获取当前手机所在位置的…
阅读更多...
c++在线音乐播放器项目开发记录(2)

c++在线音乐播放器项目开发记录(2)

前言 因为放寒假了,时间比较短,想找实习也不好找,干脆在家加强一下技术栈,首先从c学起,最适合练手的就是qt的项目了,我是根据B站视频【5个C/C硬核简历项目实战,可直接写入简历,包含…
阅读更多...
PyQt6医疗多模态大语言模型(MLLM)实用系统框架构建初探(下.代码部分)

PyQt6医疗多模态大语言模型(MLLM)实用系统框架构建初探(下.代码部分)

医疗 MLLM 框架编程实现 本医疗 MLLM 框架结合 Python 与 PyQt6 构建,旨在实现多模态医疗数据融合分析并提供可视化界面。下面从数据预处理、模型构建与训练、可视化界面开发、模型 - 界面通信与部署这几个关键部分详细介绍编程实现。 6.1 数据预处理 在医疗 MLLM 框架中,多…
阅读更多...
【项目初始化】

【项目初始化】

项目初始化 使用脚手架创建项目Vite创建项目推荐拓展 使用脚手架创建项目 Vite Vite 是一个现代的前端构建工具,它提供了极速的更新和开发体验,支持多种前端框架,如 Vue、React 等创建项目 pnpm create vuelatest推荐拓展
阅读更多...
云原生(五十二) | DataGrip软件使用

云原生(五十二) | DataGrip软件使用

文章目录 DataGrip软件使用 一、DataGrip基本使用 二、软件界面介绍 三、附件文件夹到项目中 四、DataGrip设置 五、SQL执行快捷键 DataGrip软件使用 一、DataGrip基本使用 1. 软件界面介绍 2. 附加文件夹到项目中【重要】 3. DataGrip配置 快捷键使用:C…
阅读更多...
爬虫基础(二)Web网页的基本原理

爬虫基础(二)Web网页的基本原理

一、网页的组成 网页由三部分构成:HTML、JavaScript、CSS。 (1)HTML HTML 相当于网页的骨架,它通过使用标签来定义网页内容的结构。 举个例子: 它把图片标签为img、把视频标签为video,然后组合到一个界面…
阅读更多...
【MySQL】MySQL客户端连接用 localhost和127.0.0.1的区别

【MySQL】MySQL客户端连接用 localhost和127.0.0.1的区别

# systemctl status mysqld # ss -tan | grep 3306 # mysql -V localhost与127.0.0.1的区别是什么? 相信有人会说是本地IP,曾有人说,用127.0.0.1比localhost好,可以减少一次解析。 看来这个入门问题还有人不清楚,其实…
阅读更多...
最新文章

Copyright @ 2022~2023