精华内容
下载资源
问答
  • xray下载使用

    2021-08-02 18:28:34
    xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 ...

    xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

    • 检测速度快。发包速度快; 漏洞检测算法高效。
    • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
    • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
    • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
    • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

    目前支持的漏洞检测类型包括:

    • XSS漏洞检测 (key: xss)
    • SQL 注入检测 (key: sqldet)
    • 命令/代码注入检测 (key: cmd-injection)
    • 目录枚举 (key: dirscan)
    • 路径穿越检测 (key: path-traversal)
    • XML 实体注入检测 (key: xxe)
    • 文件上传检测 (key: upload)
    • 弱口令检测 (key: brute-force)
    • jsonp 检测 (key: jsonp)
    • ssrf 检测 (key: ssrf)
    • 基线检查 (key: baseline)
    • 任意跳转检测 (key: redirect)
    • CRLF 注入 (key: crlf-injection)
    • Struts2 系列漏洞检测 (高级版,key: struts)
    • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
    • POC 框架 (key: phantasm)

    其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

    下载运行

    xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。

    下载地址

    请下载的时候选择最新的版本下载。

    注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。

    xray 跨平台支持,请下载时选择需要的版本下载。

    Windows

    • windows_amd64 Windows x64
    • windows_386 Windows x86

    下载对应系统的版本后,来查看下 xray 的版本号。

    以下载到 C:\Users\$User\Downloads 为例,右键解压,就可以得到 xray_windows_amd64.exe 文件了(有的解压软件还会创建一个 xray_windows_amd64.exe 的文件夹,不要和最终的可执行文件混淆了)。

    使用桌面左下方的的搜索框,输入 PowerShell,点击 Windows PowerShell,进入命令终端。

    然后 cd 到下载目录,运行 .\xray_windows_amd64.exe version 即可查看 xray 的版本号。

    快速测试单个 url, 无爬虫:

    xray webscan --url http://example.com/?a=b --html-output single-url.html
    使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:

    xray webscan --basic-crawler http://example.com --html-output xxx.html
    使用 HTTP 代理进行被动扫描:

    设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。

    xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
    手动指定本次运行的插件:

    默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。


    xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

    生成 ca 证书:

    .\xray_windows_amd64.exe genca

    • num_found_urls 发现的扫描目标数量
    • num_scanned_urls 已扫描完成的扫描目标数量
    • num_sent_http_requests 已经发出的漏洞探测请求数量
    • average_response_time 近 30s 请求平均响应时间
    • ratio_failed_http_requests 近 30s 请求失败率

    这些信息除了表面意思,还有其他隐藏含义:

    使用了 --json-output 或者 --html-output 之后没有出现结果文件

    xray 目前在扫到漏洞的时候才会创建文件并写入数据,否则说明没有发现漏洞。

    如何确认代理模式下 xray 有没有在工作

    代理模式下,如果 xray 接收到了流量并进行了扫描,每隔 10s 就会输出一条类似下方的消息

    Statistic: scanned: 0, pending: 1, capacity: 10000, requestSent: 180, latency: 678.26ms, failedRatio: 0.00%CopyErrorCopied

    如果长期没有此信息输出,也没有漏洞等输出,说明 xray 可能没有接收到浏览器的流量,可以按照下面的办法排查

    为什么使用 --url 指定目标扫描很快就结束了?

    在指定 --url URL 的情况下,xray 只会针对该 URL 本身进行漏洞检测,不会爬取网站内容。比如,你输入 --url https://baidu.com,xray 只会检测百度首页 的漏洞,这种情况下通常是无法扫描出漏洞的。

    如果你需要利用爬虫爬取页面后再检测漏洞,可以使用 --basic-crawler 选项,具体使用方法请参考文档。

    为什么我输入URL调用后扫不出漏洞,而其他扫描器扫出了很多漏洞?

    原因同上,xray 社区版是一个被动扫描器(角色参照Burpsuite),主动爬虫功能较弱,可能无法满足你的需求。 建议将浏览器代理设置为xray的代理,通过代理的方式将网站流量发送给xray进行检测。如果还是不能扫出漏洞,可以反馈我们。

    如何给xray扫描器设置上游代理?

    xray 细化了代理的配置,大致分为两部分:

    如何限制xray发包速率?

    在 config.yaml 文件中 http 设置 max_qps

    为什么XSS输出的payload无法复现?

    xray的xss插件检测方式与大家熟知的暴力发包方式不同,是通过分析语义来精准判断的,在此过程中可能不会发送真正的payload,而输出的payload也是通过分析得到的可能的payload,不保证可用。但一般来讲,不可用的情况也只需稍加调整就可以利用。

    xray会测请求包中的json数据吗?

    会。 目前全局支持 query, url-encoded body, multipart body, json body,位置的漏洞探测。部分插件还会对 cookie 和 header 中的项进行漏洞探测。

    如何批量爬取多个目标网站并进行漏洞扫描?

    自带功能不支持。可以搭配第三方爬虫,同时使用 xray 的代理进行扫描。

    代理模式下,为什么扫描完不退出

    在代理模式下,xray 并不知道什么情况下是扫完了,因为 xray 是收到一个请求就扫描一个,比如你是浏览器挂 xray 为代理,没有收到新请求可能是你还没开始浏览页面,也可能是已经浏览完了关闭了浏览器,所以扫描完成之后需要手动的退出 xray 进程。

    xray 因为 out of memory 而崩溃或被杀死

    内存不足导致 xray 出现问题主要有两种表现

    这两种情况下,请先收集诊断数据

    这类问题核心原因是因为系统内存不足,原因可能是

    • pending 的数量等于 num_found_urls - num_scanned_urls, 如果 pending = 0,那么就意味着扫描完成了
    • average_response_time 比较高 (>200ms) 意味着网络延迟比较大
    • ratio_failed_http_requests 比较高(>5%) 意味着可能有 waf, 反正就是很多请求失败
    • 常见问题
    • no command provided

      在 Windows 下面直接双击打开或者使用了错误的参数,可能会提示 No command provided, please run this program in terminal,在其他平台下,会进入一个类似 shell 一样的界面。

      这是因为 xray 是一款命令行工具,需要在命令行下运行并使用正确的参数,不能直接双击打开,具体的使用方法见 下载运行 章节。

      在非 Windows 环境下,没有参数运行将进入 shell 模式,可以继续输入 version 等指令运行,在 Windows 下面此特性被禁用。

      网页上出现 xray 的报错信息 Proxy Failed

      xray 在代理扫描的时候,需要同时和客户端到和服务端建立连接,如果 xray 和服务器端连接失败,就会返回这样一个错误页面给客户端,常见的错误解释如下

    • timeout awaiting response 等待代理返回时候超时,请检查网络情况,是否可以连通,如果是偶尔的超时,可以忽略,重试即可。
    • connection reset by peer 连接被中断,请检查对方是否有 waf,ip 是否被拉黑,如果是国外的目标,可能是网络不稳定的原因。
    • certificate has expired or is not yet valid 和 certificate signed by unknown authority 等 x509 开头的报错信息,请检查服务端的 ssl 证书配置是否正确,对于自签名证书等问题,可以选择不校验证书,将配置文件中的 tls_skip_verify 改为 true 即可。
    • dial i/o timeout 这往往是连接目标网站时间过长导致的,前面指南中的 https://testphp.vulnweb.com 就是一个国外的网站,国内访问容易出现超时。增大配置文件中的 http -> dial_timeout 可以缓解这个问题。
    • dial tcp: lookup xxx on xxx:53: no such host 要访问的地址的域名,xray 解析失败。
      • 最常见原因是域名拼写错误,比如 example.xray.cool 写错为 exmple.xray.cool
      • 在 MacOS 上,如果需要 VPN 才可以访问和解析的域名,在使用 xray 作为代理后,即使 VPN 连接了也无法解析。这是因为 xray 使用了跨平台编译技术,没有使用 MacOS 的 sdk,无法解析这种域名,普通域名不受影响。如果十分依赖这种场景,可以提交反馈。
    • 访问 http://proxy.xray.cool/ 或者 http://xray/,如果可以看到 xray is working 说明此浏览器已经成功设置 xray 为代理,请继续阅读下一条检查方法,否则请确认浏览器设置。
    • 浏览器等客户端代理可能存在白名单,比如一般 127.0.0.1localhost 等默认不会走代理,这些白名单可能还存在用户设置的更多项目,请检查白名单。
    • 同理,xray 也存在扫描白名单,在配置文件的 mitm 部分中的 restriction 的 includes 和 excludes 中,请检查此部分配置,比如默认情况下 gov 和 edu 域名会被排除在外。
    • 如果要给xray的被动代理本身设置代理,修改配置文件 mitm 部分的 upstream_proxy 项
    • 如果要给xray的漏洞扫描设置代理可以在配置文件 http 部分增加 proxy:http://127.0.0.1:7777 这样的配置
    • xray 提示 fatal error: runtime: out of memory,这个问题是因为系统内存不足了,xray 无法继续分配内存导致无法恢复的错误而退出。
    • xray 进程突然被 kill,这个也可能是因为内存不足导致的,诊断方式为 dmesg -T | grep xray,如果里面有 out of memory 说明是因为系统内存不足而 kill 了 xray 进程。
    • 检查内存大小 free -m
    • xray 会定期输出内存占用情况,Memory: Alloc: n Mb 等,可以找到最后最后一条输出
    • dmesg -T > dmesg.txt 内核日志
    • ps -ef > ps.txt 进程列表
    • 系统内存确实过小,xray 运行使用的内存大小和配置有关,见队列长度 相关章节。这种情况下,请正确理解相关参数的意义,不要配置不合理的数字。
    • 系统中有其他的进程占用了过多的内存,比如 crawlergo。系统在发生内存不足情况的时候,会给所有的进程计算一个分数,直接相关就是内存占用大小,但是因为 xray 是单进程,而 crawlergo 是多进程,所以在同等内存占用情况下,xray 进程分数就会更高,就会被作为牺牲品而被 kill。这种情况下,可以
      • 需要提高系统内存
      • 降低爬虫的进程数量,比如 crawlergo 的 max-tab-count
      • 在运行 xray 之前,在 bash 中执行 echo -500 > /proc/self/oom_score_adj,降低被 oom 的可能性
    展开全文
  • 注意:xray 不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。 快速使用 在使用之前,请务必阅读并同意 License 文件中的条款,否则请勿安装使用本工具。 使用...
  • xray下载xray官方文档xray高级版证书生成xrag破解证书程序下载xray破解效果参考二、开始破解1.进入准备好的xray文件夹2.查看xray-crack的帮助信息3.开始破解三、破解成功四、欢迎购买《Python安全攻防:渗透测试实战...

    • xray下载

    • xray官方文档

    • xray高级版证书生成

    • xrag破解证书程序下载

    • xray破解效果

    • 参考

    二、开始破解

    1.进入准备好的xray文件夹

    670bc8d6d40c626470c16ca2051238b7.png

    2.查看xray-crack的帮助信息

    e1e1d2369eb55c5a89c37adc7a4d6d15.png

    3.开始破解

    feddf0685c3041de96f21f5254140941.png

    三、破解成功

    38f28ce1f3b8aa34505480f9da1abc7c.png

    四、欢迎购买《Python安全攻防:渗透测试实战指南》

    在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。如果你立志成为一名合格的安全从业者,就不能仅停留在使用他人工具的层面,应具备利用Python打造出属于自己的神兵利器的能力!具体目录及进展情况可在MS08067安全实验室公众号或官网https://www.ms08067.com中查看。

    d40006c8b4fd07cd3b276a8b4fa0181a.png

    五、内网安全:基础版+高级版

    具体地址:https://mp.weixin.qq.com/s/UWm-6XUJofIswRkjP7I2Cg

    09b446ac0b945d928eca7bf964c838a5.png

    展开全文
  • 漏洞扫描工具xray

    2021-09-16 23:44:14
    xray项目地址,xray使用文档,xray下载地址 下载运行 下载 xray_windows_amd64.exe.zip ,解压后运行 xray_windows_amd64.exe,如图所示。 值得一提的是,不是通过运行.exe程序执行命令,而是在终端执行命令和参数...

    项目地址

    xray项目地址xray使用文档xray下载地址

    下载运行

    下载 xray_windows_amd64.exe.zip ,解压后运行 xray_windows_amd64.exe,如图所示。
    在这里插入图片描述
    值得一提的是,不是通过运行.exe程序执行命令,而是在终端执行命令和参数,如终端执行命令 xray_windows_amd64.exe version
    在这里插入图片描述
    体验不太符合期待,毕竟是免费的工具,写自己的爬虫去吧。

    留待

    让人疑问的一点,项目地址中声明 xray并不开源 ,那么是如何保证源码保密的?后续再看

    展开全文
  • 7-2 使用xray工具

    2020-07-05 17:40:49
  • 被动web扫描器 xray的使用

    千次阅读 2020-07-18 14:59:34
    xray下载 Xray 是二进制文件,也没有依赖环境,下载解压后即可使用。 下载地址:Gthub:https://github.com/chaitin/xray 下载适合自己系统的压缩包. xray基础参数 Webscan:web扫描 输入websacn -h可以看到参数 –...
  • Xray使用

    2021-06-02 22:07:17
    下载地址:https://github.com/chaitin/xray/releases 下载后,有exe文件,双击,同目录下生成一个文件 把exe拖进powershell加-h 详细xray课程如下 要在路径下执行命令webscan -h 查看webscan干啥的 运行 C:\...
  • xray在kali中的安装

    千次阅读 2020-08-31 20:40:06
    xray下载地址:传送门 下载 下载完毕之后在命令行进行解压,解压命令: unzip xray_linux_amd64.zip(ps:输入xra,如果没有前几个字母相同的文件名,单击tab键即可补全) 使用的时候,直接./你解压后的文件名+命令即可...
  • Web漏洞扫描神器:xray

    2021-01-23 18:10:44
    一.Xray简介: xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,...下载地址:https://download.xray.cool/xray/1.7.0 三.版本说明: ..
  • 下载地址:https://download.xray.cool/xray/?op=archive 使用参考:https://docs.xray.cool/#/README Rad 一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的隐秘角落。...
  • Project X originates from XTLS protocol, provides a set of network tools such as Xray-core and Xray-flutter. License Mozilla Public License Version 2.0 Installation Linux Script Xray-install Xray-...
  • x-ray:备份xray-core-源码

    2021-04-04 17:09:31
    下载xray-core bash <(curl -s -L https://raw.githubusercontent.com/man2018/download-proxy-tools/master/xray-core-download-new.sh) 进步 使用User=root安装和升级Xray-core和地理数据,这将覆盖现有服务...
  • 长亭xray

    2020-09-02 14:49:56
    下载地址: https://github.com/chaitin/xray/releases https://github.com/chaitin/xray 特色 使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的 提供多种使用方式,调用姿势方便,输入输出...
  • Xray简单使用

    万次阅读 2020-03-13 10:09:18
    xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) ...
  • Xray扫描器

    万次阅读 2019-10-06 16:00:49
    简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 ...Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
  • 【tools】xray 安全评估工具

    万次阅读 2021-06-05 01:01:39
    Xray 扫描器 介绍 原理 安装 Github: https://github.com/chaitin/xray/releases (国外速度快) 国内用户可以从 https://download.xray.cool/ 进行下载,速度更快。 配置 使用 官方文档:...
  • 项目地址https://github.com/chaitin/xray/背景在去年的 7 月 7 号,长亭科技四周年的大好日子,我们发布了两款新产品,洞鉴 和 牧云。洞鉴 以资产管理、安全评估、漏洞管理为中心,来解决传统漏洞扫描产品不够贴近...
  • awvs 与 xray联动

    2021-08-21 23:32:16
    linux 上 docker 安装 awvs sudo docker search awvs14 sudo docker pull secfa/docker-awvs sudo docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs ...xray 直接Github 下载 下载好以后解压 先运行.
  • xray 使用说明

    千次阅读 2021-01-27 08:49:32
    xray 社区是长亭科技推出的免费白帽子工具平台, 目前社区有 xray 漏洞扫描器和 Radium 爬虫工具, 由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 xray 简介 检测速度快。发包速度快; 漏洞...
  • 下载genca xray(和lic) 跑步... 用法 建立资料库 create database ` weblisten ` default character set utf8mb4 collate utf8mb4_unicode_ci; create user weblisten @ ' 127.0.0.1 ' identified by ' ...
  • MC1.7.10Xray

    2015-08-15 17:27:22
    MC的飞行和透视mod,服务器里也可以用哦,下载后方mods文件夹
  • xray+burp扫描

    2020-12-21 13:59:57
    xray破解补丁,github上的被删除了,这是我之前下载的 破解流程: # 生成证书 main.exe -g zzzz # 破解 main.exe -c xray.exe # 运行xray xray.exe 漏洞寻找: 手工 主动扫描(awvs等主动扫描工具) 被动扫描...
  • xray_1.7.1-1

    2021-04-29 22:02:09
    xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux ...
  • :dna: XRay POC Generation XRay安全评估 > POC辅助生成工具。 关于XRay: 访问 即可直接使用。 :laptop: 本地运行 本地运行XRay POC Generation: git clone https://github.com/phith0n/xray-poc-generation cd ...
  • Xray 扫描学习

    千次阅读 2020-06-07 20:32:04
    xray 扫描器 启动POC框架 将编写好的POC进行测试 --url 可以对单个地址进行检测,通过设置其中的关键字进行测试
  • Xray的安装与使用

    2021-07-23 19:38:39
    Xray的安装与使用Xray的安装下载安装配置ca证书 Xray的安装 下载 Xray 为单文件二进制文件,无依赖,也无需安装,下载后可直接使用。 链接: 网盘链接. 安装 将文件直接保存到本地地址.(我这里保存到了桌面) ...
  • 工具之xray使用教程

    万次阅读 2020-11-04 09:02:01
    xray扫描器 xray是一种功能强大的扫描工具。...下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
  • Xray挂机刷漏洞

    2021-05-07 11:10:40
    更多黑客技能 公众号:白帽子...直接下载就好 xray使用: cd E:\渗透工具\xray_windows_amd64.exe 基本爬虫扫描 ./xray_windows_amd64.exe webscan —basic-crawler url —html-output 1.html 代理模式与浏览器联动
  • XRAY的基本使用

    2021-05-22 22:22:33
    目录 1.XRAY概述和基本使用 2.XRAY反连平台配置 3.XRAY的另类使用 1.XRAY概述和基本使用 ... XRAY是长亭科技的一款功能强大的安全...缺点:xray源码不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 993
精华内容 397
关键字:

xray下载