漏洞扫描器 XRAY
文章目录
- XRAY简介
- XRAY安装
- XRAY使用
- 爬虫模式
- 被动扫描
- 生成 ca 证书
- 开启监听
- 浏览器设置代理
- 访问网站自动探测漏洞
- BurpSuite联动XRAY
- xray 开启端口监听
- burpsuite 设置
- 通过burp suite 访问网站
https://github.com/chaitin/xray
XRAY简介
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快:发包速度快; 漏洞检测算法高效。
支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高
代码可靠性。
高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc均为无害化检查。
XRAY安装
Github项目地址:
https://github.com/chaitin/xray
Releases:
https://github.com/chaitin/xray/releases
官方文档:
https://docs.xray.cool/#/
XRAY使用
爬虫模式
xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.html
xray.exe ws --basic http://xxx.com/ --ho xray-xxx.html
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FfCby87t-1669521048532)(https://files.catbox.moe/l638pd.png)]
被动扫描
生成 ca 证书
xray.exe genca
开启监听
完整:xray.exe webscan --listen 127.0.0.1:7777 --html-output testphp.html
简化:xray.exe ws --listen 127.0.0.1:7777 --ho testphp.html
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y6VbOtxa-1669521048534)(https://files.catbox.moe/z4v47n.png)]
浏览器设置代理
访问网站自动探测漏洞
BurpSuite联动XRAY
xray 开启端口监听
xray.exe ws --listen 127.0.0.1:9999 test3.html
burpsuite 设置
User options - connections - upstream proxy servers -add
通过burp suite 访问网站
xray自动探测漏洞
漏洞扫描器 XRAY相关推荐
- 主流WEB漏洞扫描器种类及其指纹特征分析
文章来源于信安旅途 Tips 文章最下方有小礼品噢~ 看完文章先嘛~ 0x01 Web漏洞扫描器 国内: 绿盟(WVSS):https://www.nsfocus.com.cn/html/2019/2 ...
- 10大Web漏洞扫描器
10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...
- eku php,WPSeku安装与使用:WordPress 安装漏洞扫描器
摘要:WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万... WordPress 是一款高度自定义的免费开源内容管理系统(CMS ...
- web漏洞扫描器原理_web应用防火墙对于网站防护有多重要!
大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间.效率降低.数据失窃.违规罚款.品牌受损.服务中断.客户不满等.为保护Web应用程序,建议企业利用Web应用防火墙. ...
- 有了漏洞扫描器,如何用好?一点不成熟的小总结
有了漏洞扫描器,如何用好?一点不成熟的小总结 2017-02-09 18:09 程序设计 *本文原创作者:安惞,本文属FreeBuf原创奖励计划,未经许可禁止转载 昨天晚上做梦,梦见不知道在之前还是现 ...
- 谷歌开源漏洞扫描器“海啸”,专为大型企业服务
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌开源了一款漏洞扫描器,名为"海啸 (Tsunami)",专用于由数千个甚至是数百万个联网系统组成的大型企业网络 ...
- web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器
0x00 前言 之前 我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有 ...
- 网络安全-网站漏洞扫描器
网络安全-网站漏洞扫描器 网站漏洞扫描器是用来扫描对方网站可能存在哪些漏洞的工具,我们可以借助网站漏洞扫描器来当作辅助作用去检测对方网站的漏洞.下面我们来介绍一款常用.好用的漏洞扫描器–AWVS. A ...
- 渗透测试类型(白盒测试、黑盒测试)和漏洞扫描器
一.渗透测试类型 渗透测试分为两种基本类型:白盒测试和黑盒测试. 白盒测试:也被称为白帽测试,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试: 黑盒测试:模拟一个对客户组织一无所知的攻击者所 ...
最新文章
- ThinkPHP第二十三天(Category表结构、PHPExcel导入数据函数)
- 洛谷 P1208混合牛奶【贪心】
- boost::safe_numerics模块相关的测试程序
- 普渡大学电子计算机专业,普渡大学电子工程(EE)专业介绍
- Arraylist理解(3)删除元素
- Deepin添加PPA显示没有公钥签名
- c语言malloc返回值,malloc(0)的返回值
- python实现按照给定范围随机生成小数,偶数,奇数,整数,正态分布,均匀分布数据以及图片
- 华为交换机配置链路聚合实验——Eth Trunk
- 2021年12月最新大数据白皮书(附下载)
- 如何能够快速创建自己的APP应用?
- 北京市通州区谷歌卫星地图下载
- 高通QCC5100系列蓝牙音频模块芯片
- 海康sip服务器是什么意思_sip协议端口有什么作用?sip端口号详解
- WIN7搜索工具everything
- CVPR ECCV ICCV 计算机视觉顶会论文下载
- 非冯诺依曼体系计算机,一种新非冯·诺依曼计算机体系结构.pdf
- 阿里云服务器最新活动-2核4G 3年低至699元
- Xcode8 支持 iOS7及以下版本
- 文献阅读 | Distribution of Parental Genome Blocksin Recombinant Inbred Lines