Xray的新手教程

作为一个新接触信息安全专业的菜鸟,最近突然对Xray扫描器产生了兴趣。下面来看看我的学习路程吧!
Xray的学习指南:
第二篇:(二)Xray-进阶使用方法
第三篇:(三)Xray-的靶场和搜狗实战

目录:

  1. 什么是Xray?
  2. 关于Xray的安装及运用。
  3. 关于Xray的建议*

1.Xray 是什么?
首先,它是一款非常功能强大的国产被动扫描工具,是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg:Web 通用漏洞检测,社区 POC 集成,被动代理扫描,浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式…
所以,xray是白帽子和挖 SRC的 必备,打开浏览器挂上代理,然后上网冲浪等漏洞就对了。
2.关于xray的安装

方法一:直接访问
链接: https://github.com/chaitin/xray.
即可使用git(没有git的也可直接在github上直接下载)下载。如下图所示:

接着
用win键加R打开cmd后,输入powershell即可

方法二:
在Xray官网上下载https://xray.cool/,如图所示:

xray的挖漏洞的简单使用 方法

Xray基础使用方法
http:
proxy: “” # 漏洞扫描时使用的代理,如: http://127.0.0.1:8080。 如需设置多个代理,请使用 proxy_rule 或自行创建上层代理
proxy_rule: [] # 漏洞扫描使用多个代理的配置规则, 具体请参照文档
dial_timeout: 5 # 建立 tcp 连接的超时时间
read_timeout: 10 # 读取 http 响应的超时时间,不可太小,否则会影响到 sql 时间盲注的判断
max_conns_per_host: 50 # 同一 host 最大允许的连接数,可以根据目标主机性能适当增大
enable_http2: false # 是否启用 http2, 开启可以提升部分网站的速度,但目前不稳定有崩溃的风险
fail_retries: 0 # 请求失败的重试次数,0 则不重试
max_redirect: 5 # 单个请求最大允许的跳转数
max_resp_body_size: 2097152 # 最大允许的响应大小, 默认 2M
max_qps: 500 # 每秒最大请求数
allow_methods: # 允许的请求方法

实例:我同学的Mac版在AWVS的测试站点的扫描结果


这个是其中一个扫描结果。

总结:个人感觉在扫描Web方面,Xray比namp,sqlmap…等传统外国工具更方便使用。用来挖洞也是一个"傻瓜式"的工具,比较适合新手。不过由于能力有限关于Xray的高级用法还在学习当中,相信小白我一定会更新的(可能会鸽很久很久)。拜拜,下期再见!

(一)Xray-的安装,入门的使用方法相关推荐

  1. 工具Xray的安装,入门的使用方法

    目录: 什么是Xray? 关于Xray的安装及运用. 关于Xray的建议* 关于Xray的代理问题(包括firefox) 配置Xray的扫描证书 关于Xray的实战(包括网址推荐) 关于靶场实战教程与 ...

  2. IDE之EcliPse:EcliPse软件的简介、安装、入门、使用方法之详细攻略

    IDE之EcliPse:EcliPse软件的简介.安装.入门.使用方法之详细攻略 目录 EcliPse软件的简介 Eclipse特点 EcliPse软件的安装 EcliPse软件的入门 1.快捷键集合

  3. Python的IDE之PyCharm:PyCharm的简介、安装、入门、使用方法之详细攻略

    Python的IDE之PyCharm:PyCharm的简介.入门.使用方法之详细攻略 目录 PyCharm的简介 PyCharm的安装 JetBrains公司相关产品 下载地址01 下载地址02 下载 ...

  4. Python:Python多种集成开发环境(IDE,编译器)的简介、安装、入门、使用方法之详细攻略

    Python:Python多种集成开发环境(IDE,编译器)的简介.安装.入门.使用方法之详细攻略 目录 Python多种编译器的简介.安装.入门.使用方法 1.Anaconda 2.ipython ...

  5. 新手入门 kali安装vmtools的万能方法

    补丁! 首先给大家道个歉,因为我之前一直使用的新版本kali系统,几乎所有的源都是可以直接匹配的,就算使用国外的源.其实也是可以正常使用的.所以文章中的很多东西没有考虑到版本兼容问题.在这里保证以后我 ...

  6. c++入门代码_Golang Gin 实战(一)| 快速安装入门

    Golang Gin 实战(一)| 快速安装入门 Gin 是一个非常优秀的Golang Web Framework,它不光API友好,性能也非常高,并且设计简洁,便于入门.所以它(Gin)非常受欢迎, ...

  7. Windows PowerShell:Windows PowerShell的简介、入门、使用方法之详细攻略

    Windows PowerShell:Windows PowerShell的简介.入门.使用方法之详细攻略 目录 Windows PowerShell的简介 PowerShell VS Unix Sh ...

  8. python如何安装pdfminer_|请教在python3中安装pdfminer.six的方法

    如何使用python来获取pdf文件里的文字,最好是不能乱码 参考下PDFMiner,里面有一个pdf2txt.py,抽取中文的时候最好成文件, 如果在控制台输出,会因码问题而显示乱码.http:// ...

  9. gulp安装流程、使用方法及cmd常用命令导览

    gulp安装流程.使用方法及CMD常用命令导览 来自前端小白的gulp及周边知识学习总结 一.名词介绍: Npm--node包管理工具 一开始我不理解,包管理工具是什么鬼.后来用到的gulp也好,gu ...

最新文章

  1. 使用packetbeat 采集mysql数据
  2. CTFshow php特性 web98
  3. 把广告投给你要几步,一文带你了解广告业务
  4. 在 SAP HANA database Explorer 里添加 HDI 容器
  5. 一、scrapy爬虫框架——概念作用和工作流程 scrapy的入门使用
  6. 15 道超经典大厂 Java 面试题!重中之重
  7. 对标鸿蒙 OS,Google 下一代操作系统 Fuchsia 源码公开!
  8. Eclipse 使用
  9. [转]何为C10K问题
  10. 怎么恢复初始状态_长妊娠纹怎么办 产后消除妊娠纹绝招
  11. Oracle数据库常用Sql语句大全
  12. linux模拟器如何使用教程,Linux下实现思科实验-模拟器使用[图文]
  13. 计算机病毒特征码主要有,基于行为分析和特征码的计算机病毒检测技术
  14. MATLAB用solve求解普通二元高次方程
  15. 圣诞节快要来了,可我就是_我的圣诞节愿望清单
  16. CSS中的background的详细属性
  17. MacOS下iterm,Dracula主题配置
  18. 申请专利的费用能计入研发费吗
  19. Mybatis-Plus 官方神器发布!
  20. PKI 公钥基础设施原理与应用

热门文章

  1. 数据分析,如何赋能业务?
  2. Transformers 多语言模型 | 十一
  3. 《MySQL是怎么运行的》读书笔记
  4. MapReduce--6--求共同好友
  5. 《HTTP/2基础教程》协议、特性、详解
  6. JavaScript踩坑(5)比值函数 function(a, b)
  7. Linux下查看CPU信息和GPU显卡信息
  8. [JAVA实战篇] AES加密的JAVA实现及AES算法讲解
  9. Unity实战篇 | 自己制作一个《大转盘抽奖》 小程序,顺便带你看看抽奖的水可以有多深
  10. Spark广播变量之超大表left join小表时如何进行优化以及小表的正确位置