首页 > 其他分享 >漏洞扫描器之XRAY的安装及破解

漏洞扫描器之XRAY的安装及破解

时间:2024-07-11 20:26:03浏览次数:17  
标签:扫描器 010 xray XRAY 漏洞 Editor 快捷方式 破解

XRAY简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快:发包速度快 ; 漏洞检测算法高效。 支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC ,均可以支持。 代码质量高:编写代码的人员素质高 , 通过 Code Review 、单元测试、集成测试等多层验证来提高 代码可靠性。 高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁: xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查

XRAY的安装

Github项目地址:https://github.com/chaitin/xray

Releases:https://github.com/chaitin/xray/releases

 

由于xray未开源,可以在Realeases里面找寻相应的版本下载并安装

XRAY的打开

方法一: 直接在相应文件位置使用CMD打开

方法二:为XRAY创建桌面快捷方式

1. 桌面右键创建新快捷方式,键入对象位置处输入cmd,点击下一步,然后为其输入名称,完成。

2. 右键快捷方式,打开属性,在起始位置处填入xray的安装路径,还可以将图标更改为xray的图标(安装位置处的exe文件图标),点击应用,完成创建。

XRAY的破解

由于xray高级版本需要购买,所以我们使用此社区版时会遇到以下等限制,可以破解其限制,解锁更多功能的使用。

我们可以使用二进制文件编辑器 010 Editor 来破解 

010 Editor 官方下载地址:https://www.sweetscape.com/010editor/

我们使用 010 Editor 来打开 xray.exe 文件,然后Ctrl+F搜索43 4F 4D 4D 55 4E 49 54 59

我们可以修改此处的任意值,破坏COMMUNITY的完整性,如下: ​ 保存并退出,破解完成。

标签:扫描器,010,xray,XRAY,漏洞,Editor,快捷方式,破解
From: https://blog.csdn.net/weixin_73442302/article/details/140359706

相关文章

  • 权限类漏洞解析——功能权限篇
    上一篇【一文理解权限类漏洞产生的原因之未授权篇】有讲过未授权漏洞产生的原因,但是在我实际的挖洞过程中,其实遇见很少,我有印象的好像只有几个非核心站点的中危。但是对于另一类权限漏洞,功能及数据权限相关的漏洞就不一样了,我挖的逻辑漏洞中,大部分来源于它们,从中危到严重,危害......
  • 顶级围棋AI被发现漏洞:“超人类人工智能”还有很长的路?
    原文地址:https://www.bjnews.com.cn/detail/1720537986168936.html参考资料:(1)CanAIbesuperhuman?Flawsintopgamingbotcastdoubthttps://www.nature.com/articles/d41586-024-02218-7(2)OpenAICo-Founder,WhoHelpedOustSamAltman,StartsHisOwnCompa......
  • 【每天认识一个漏洞】spf邮件伪造漏洞
    ......
  • 实战篇——SSRF漏洞Redis反弹shell实战
    实战篇——SSRF漏洞Redis反弹shell实战SSRF之Redis实战上一章中利用file伪协议实现了内网的主机探测,发现存在192.168.118.151,对其进行端口探测:可见开放了6379端口,结合响应判断为Redis服务。而Redis存在未授权访问漏洞,可以利用该漏洞实现信息泄露、数据删除以及反弹shell,下面......
  • 实战篇——SSRF漏洞RCE实战
    实战篇——SSRF漏洞RCE实战SSRF的原理攻击者利用外部服务器对请求资源未作限制的缺陷,构造特定的请求实现内网渗透。SSRF之RCE实战代码审计:此处未对url作任何的过滤或验证,因此存在SSRF漏洞。利用file伪协议读取文件,实现内网主机探测:利用dict伪协议探测192.168.118.150的......
  • SQL漏洞--简介及数字型注入
    数据库注入漏洞主要指开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。 一、数字型注入:通过pikachu搭建的靶场进行SQL数字型注入测试:一、数字型注......
  • 推荐一款知名的网络漏洞扫描工具
    渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏......
  • [CSAWQual 2019]Web_Unagi XXE漏洞练习题
    题目地址:BUUCTF在线评测这道题就是简单的xxe漏洞的注入。进来之后我们进行一个信息收集,在upload下可以看到有个here的超链接。点进去之后得到了如下的一些信息。可以猜到是需要我们利用文件上传包含xxe漏洞利用来得到flag。<?xmlversion='1.0'?><!DOCTYPEusers[<!ENT......
  • 生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授
    web安全的基础知识基本定义Web安全,也称为网络安全或在线安全,是指保护网站、网页和Web服务免受各种威胁和攻击的技术和实践。这些威胁可能来自恶意软件、网络攻击、数据泄露、身份盗窃、服务中断等。Web安全的目标是确保Web应用程序和用户数据的安全、完整和可用性。一般流程......
  • 生产实习--启明星辰 第三天(文件漏洞的实战,靶场和phpstudy环境的配置)
    环境的下载与配置在这次实践中会用到,phpstudy,burpsuite以及靶场upload-labs。对于burpsuite的配置可以参照下面这篇文章。burpsuite的安装与配置-CSDN博客对于phpstudy,我们首先进入官网(Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn))进行下载,最好是下载2018的版本......