kindle的xray怎么用_xray 使用说明高级版领取方式
检测速度快。发包速度快; 漏洞检测算法高效。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
xray 使用说明
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:
xray webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理进行被动扫描:
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。
xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速测试单个 url, 无爬虫:
xray webscan --url http://example.com/?a=b --html-output single-url.html
手动指定本次运行的插件:
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成 ca 证书:
.xray_windows_amd64.exe genca
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:
xray webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理进行被动扫描:
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。
xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速测试单个 url, 无爬虫:
xray webscan --url http://example.com/?a=b --html-output single-url.html
手动指定本次运行的插件:
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成 ca 证书:
.xray_windows_amd64.exe genca
Rad 简介
使用 go 语言编写,支持Windows / macOS / Linux三大平台,精准爬取各大网站 url;
使用 go 语言编写,支持Windows / macOS / Linux三大平台,精准爬取各大网站 url;
提供多种使用方式,集成方便,兼容性高。 可与 xray 高级版无缝集成;
命令行操作工具,轻量、便捷,无需安装即可直接下载使用。
提供多种使用方式,集成方便,兼容性高。 可与 xray 高级版无缝集成;
命令行操作工具,轻量、便捷,无需安装即可直接下载使用。
基本使用
rad -t http://example.com
需要手动登录的情况
rad -t http://example.com - wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。在登录完毕后在命令行界面点击回车键继续爬取。
将爬取基本结果导出为文件
rad -t http://example.com -text-output result.txt
以上命令会将爬取到的URL输出到 result.txt 中 格式为 Method URL 例: GET http://example.com
导出完整请求
rad -t http://example.com -full-text-output result.txt
与 xray 联动
基本使用
rad -t http://example.com
需要手动登录的情况
rad -t http://example.com - wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。在登录完毕后在命令行界面点击回车键继续爬取。
将爬取基本结果导出为文件
rad -t http://example.com -text-output result.txt
以上命令会将爬取到的URL输出到 result.txt 中 格式为 Method URL 例: GET http://example.com
导出完整请求
rad -t http://example.com -full-text-output result.txt
与 xray 联动
社区版:设置上级代理为 xray 监听地址 运行 xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
运行 rad:
rad -t http://example.com -http-proxy 127.0.0.1:7777
高级版对 rad 进行了深度融合,下载后可以一键使用:
xray webscan --browser-crawler http://example.com --html-output vuln.html
为了感谢社区小伙伴对xray企业版的关注和推荐,再次xray企业版(洞鉴)也给大家带来福利,详情见海报
企业版与社区版区别见:https://xray.cool/compare.html
kindle的xray怎么用_xray 使用说明高级版领取方式相关推荐
- kindle的xray怎么用_Xray简单使用教程
Xray简单使用教程 0X00下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用. 下载地址为: 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载 ...
- kindle的xray怎么用_Xray使用的一些经验分享
前言 xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器.这篇博客,分享一下我使用xray的一些小心得吧 官方github: https://github.com/chaitin/xr ...
- Deepnude之“算法脱衣”中文高级版及使用说明
2019.7.31 •周三 予人以渔 公众号搜索:amateur 关注 NO.190731 一家致力于黑科技分享测试还有DIY的平台,更汇集互联网最前沿渗透嗅探教程. ◎未经许可,谢绝转载 ◎编辑|排 ...
- 乐讯机器人高级版正式发布20140508正式版
乐讯机器人高级版,正式版发布. 继承乐讯机器人一贯的强大功能并增加许多功能. 支持乐讯四大板块的发帖: 乐讯手机高手论坛自动发帖,乐讯社区论坛自动发贴,跳骚社区论坛自动发帖,乐讯公会论论坛自动发帖 [ ...
- named 客户端无法解析_解析天联高级版客户端无法访问用友U8问题
昨天晚上,壹拓网接到一个需求,有一个客户用的是用友U8,他之前用的是VNC,但是感觉不稳定,说到用友软件的异地访问,那么我们一般都建议用天联高级版来发布. 我们帮客户设置好后,然后在客户端输入访问地址 ...
- 天联高级版客户端_天联客户端登录的KIS旗舰版打印单据问题
如何解决天联客户端登录的KIS旗舰版打印单据问题 用户通过天联高级客户端访问服务器端的KIS旗舰版,但是反应两边单据打印出来的结果不一致,现在以KIS旗舰版打印外购入库单为例具体介绍一下如何操作 1. ...
- w7系统装天联高级版服务器,w7系统有几个版本你都知道吗?
最近有很多网友问小编w7系统有几个版本,哪个版本最好用.w7系统有几个版本你都知道吗?今天小编就带来w7系统有几个版本的解答.想要了解w7系统有几个版本的网友们请往下看. Windows 7有6个版本 ...
- 希尔排序之C++实现(高级版)
希尔排序之C++实现(高级版) 一.源代码:ShellSortHigh.cpp 1 /*希尔排序基本思想: 2 先取一个小于n的整数d1作为第一个增量,把文件的全部记录分组. 3 所有距离为d1的倍数 ...
- 天联高级版客户端_金万维天联高级版服务器安装配置全流程以及客户端登录流程...
今天下午,有一个使用千江软件的用户,他想实现千江软件的异地访问,经过他朋友也是金万维天联高级版的客户的介绍,推荐我们帮他安装天联高级版,从而实现千江软件的异地访问,千江软件本地访问界面如下: 接下来壹 ...
最新文章
- Possible MySQL server UUID duplication for server
- IDEA 启动tomcat 端口占用原因以及解决方法( 使用debug模式)
- 郑州智慧岛大数据管委会_数据科学融通应用数学 ‖ 智慧岛大讲堂
- Java多线程系列(一):最全面的Java多线程学习概述
- 专访清华大学姚期智院士:量子计算的未来
- Netty工作笔记0041---Netty入门--服务端2
- 关于synergy的问题
- iOS 程序上传流程
- PCSCHEMATIC ELAUTOMATION.V19.0.1.69中文正式单机版
- ACM/ICPC World Finals 2012 B Curvy Little Bottles
- AspUpload中文手册及语法
- 吴恩达机器学习笔记目录
- 什么是IPS?如何对其进行调整?
- 20145322何志威《网络对抗》Exp2 后门原理与实践
- C# Resharper的简单使用介绍
- 双硬盘安装win7和Ubuntu双系统,解决系统启动引导问题
- pkpm弹性时程分析计算书怎么出_一套软件,带你掌握复杂建筑结构分析方法
- 不折腾会死星人Kindle Paperwhite4拆机翻新记
- darknet源码解析:networ结构体之input_pinned_gpu
- vue3子组件修改传值给父组件报警告warn:Component emitted event “update:dialogAddVisible”