前言

xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧

官方github:

https://github.com/chaitin/xray

官网文档:

https://xray.cool/

xray+burp的使用

普通使用配置浏览器配置好burp(包括证书等等,略)启动xray

bash # 进目录 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.htmlburp配置代理

over

进阶使用做好白名单 gov什么的就不说了,加白可在SwitchyOmega和Xray两处都设置,防止误操作。误操作,无授权,后果大概是什么就不用说了~

什么地方最好不要使用xray,甚至不能用?

比如说你弱口令等进入了管理后台,或者在发帖等等地方,最好不要使用。首先,爬虫没有敏感性区分,可能误操作,比如在管理后台造成毁灭性打击;

其次,发帖等处,爬虫可能会瞬间跑出几百个帖子,会对被测试社区造成不良影响,默默的标注测试,只在一个帖子内测试会比较好。

这里需要自行把握,切记,渗透测试第一要点是要保护被测试对象的利益!xray设置代理出口 | 请求频率

设置频率自然是,为了防止因为访问过快被封ip;设置出口代理,主要是为了保障测试的进行,因为xray被封ip很正常(一个是访问频率,二是可能waf检测大量敏感词),我们需要使用代理让xray使用,从而保证自己本机ip不会被封

补充一句:特别小的站点,并发数也要改小,防止把网站打死了burp插件

关于自动化的理解

利用crawlergo动态爬虫+xray被动扫描现在是很火的自动化思路。所谓,人在家中坐,洞从天上来,但是事实并没有如此美妙。说几点自己的理解吧首先是,如果你不给cookies,爬虫能爬到的接口有限,且能访问的更有限。这有限的接口,想靠xray去打出漏洞,属实难上加难

如果你给了cookies,这种测试和赋予awvs cookies之后进行测试又有多大区别,还是那句话,爬虫不可控(你自己针对特定站点开发的当我没说),给了cookies,万一触碰到敏感操作怎么办?

被动扫描的优势在于,我发现了一个数据包,我懒得手动测试例如xss,各种注入等等漏洞,写好了自动化脚本去跑一遍。这一切的前提是,这个数据包你可控,一但不可控,和普通扫描器没有任何区别,差距无非是poc,爬虫

切勿为了发掘漏洞,而造成很大的麻烦,一定要控制风险!

That is all!

博客首发:CSDN-专业IT技术社区-登录​sp4rkw.blog.csdn.net

另外,欢迎关注我的b站,我会在这里与大家分享各种技术视频哔哩哔哩 ( ゜- ゜)つロ 乾杯~ Bilibili​space.bilibili.com

kindle的xray怎么用_Xray使用的一些经验分享相关推荐

  1. kindle的xray怎么用_Xray简单使用教程

    Xray简单使用教程 0X00下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用. 下载地址为: 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载 ...

  2. kindle的xray怎么用_xray 使用说明高级版领取方式

    检测速度快.发包速度快; 漏洞检测算法高效. 支持范围广.大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持. 代码质量高.编写代码的人员素质高, 通过 Code ...

  3. [Kindle] 分享kindle作为电脑屏用来写文章的经验(更新k3上网视频)[kindlevncviewer]

    原帖地址,发于hipda:[分享kindle作为电脑屏用来写文章的经验(更新k3上网视频)[kindlevncviewer] - E-INK - Geek Talks · 奇客怪谈 - Hi!PDA ...

  4. kindle的xray怎么用_Kindle 使用小技巧之 X-Ray 功能

    看长篇小说和历史读物,最怕什么?记不清人名!X-Ray功能可以帮上大忙.在已启用X-Ray功能的书籍里点击人名短语,就能浏览该内容在Kindle电子书中的位置列表,让您清晰查看书中提到的特定概念.小说 ...

  5. kindle的xray怎么用_《我的世界》xray模组新手教程 xray模组怎么用?

    原标题:<我的世界>xray模组新手教程 xray模组怎么用? 游戏中有很多功能性模组,今天我就要向大家推荐这款xray模组,它能够帮助你快速的找到你想要的矿物,那么具体怎么安装呢?接下来 ...

  6. xray代理设置_xray 社区版使用指南

    项目地址 https://github.com/chaitin/xray/ 背景 在去年的 7 月 7 号,长亭科技四周年的大好日子,我们发布了两款新产品,洞鉴 和 牧云.洞鉴 以资产管理.安全评估. ...

  7. Xray使用的一些经验分享(xray+burp的使用)

    前言 xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器.这篇博客,分享一下我使用xray的一些小心得吧 官方github: https://github.com/chaitin/xr ...

  8. Python做一个Kindle电子书下载助手,真香!

    哈喽,大家好,我是菜鸟哥! 大家有没有想过把亚马逊网站上的Kindle电子书下载到自己的电脑上? 今天分享的项目可以帮大家实现这一目的.该项目用Python开发,简单.好用.开源. 下面分享下项目的使 ...

  9. kpw4换壁纸_kindle 篇五:kindle paperwhite4使用30天总结

    kindle 篇五:kindle paperwhite4使用30天总结 2020-02-19 09:25:48 19点赞 52收藏 28评论 绝大多数人经过深思熟虑之后终于入手了一台Kindle阅读器 ...

最新文章

  1. js学习总结----crm客户管理系统之项目开发流程和api接口文档
  2. 还在用肉眼找不同吗?这个技术轻松搞定
  3. 如何在自己的信息管理系统里集成第三方权限控制组件 - 设计一个漂亮的WEB界面...
  4. golang 代码格式化工具 gofmt
  5. eslint不报错 vue_【简易教程】基于Vue-cli使用eslint指南
  6. opencv python cv2.threshold()函数报错 TypeError: Expected cv::UMat for argument 'mat'
  7. 不等号属于不等式吗_初中数学——中考知识3【方程与不等式(基础)】
  8. python基础总结---安装、语法、变量、数据类型、计算、语句、(1-3)
  9. 第4章 Python 数字图像处理(DIP) - 频率域滤波4 - 单变量的离散傅里叶变换DFT
  10. 自己动手构造编译系统:编译、汇编与链接2.1.4 语义分析
  11. 深度学习训练出来的损失不收敛_学习率设置技巧,使用学习率来提升我们的模型...
  12. Some thoughts on dfs
  13. Java实现在线语音识别
  14. mysql 查看死锁和去除死锁
  15. 打开计算机系统无法访问指定的,win10系统运行软件时提示“无法访问指定设备路径或文件的修复步骤...
  16. 存储系统性能 - 带宽计算
  17. 五行、十天干、十二地支和六十甲子
  18. 综合案例-快报模块列表制作
  19. 热力学分布用matlab,matlab在热物理学中的应用.doc
  20. 关于 SAP ABAP 报表的多语言显示问题试读版

热门文章

  1. linux7 无法连接网络,CentOS7无法连接网络怎么办
  2. lua php 触摸精灵,lua程序设计主要学习路径
  3. c语言 数组比较不等往下累加,用C语言确定两个数组内的元素排列顺序不同,但是元素相同,代码有bug找不出?...
  4. java fx 插件,JAVA FX 應用程序基礎
  5. PAT_B_1027_Java(20分)
  6. libcrypto yum 安装_YUM 安装 VSFTP出错
  7. 深度学习之自编码器(1)自编码器原理
  8. 深度学习之循环神经网络(12)预训练的词向量
  9. 深度学习之卷积神经网络(13)DenseNet
  10. python爬取大众点评_浅谈python爬取58同城,大众点评这两个网站