首页 > 其他分享 >C10-05-2-X-ray简单使用

C10-05-2-X-ray简单使用

时间:2024-09-22 18:02:45浏览次数:8  
标签:浏览器 05 -- 扫描 xray html C10 ray

一、X-ray

主流应用漏洞扫描工具,也支持部分主机扫描功能(社区版+高级版)

下载:

Github: https://github.com/chaitin/xray/releases (国外)

CT stack: https://stack.chaitin.com/tool/detail?id=1 (国内)

官方文档说明:快速开始 - xray Documentation

首次运行会在同级目录生成一些配置文件;

免责声明

本文仅是个人对该工具的学习测试过程记录,不具有恶意引导意向。

本文工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描,以避免侵犯对方的隐私或违反相关法律法规。

1.1 主动扫描

基于爬虫模式进行扫描

爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多

> xray webscan --basic-crawler http://testphp.vulnweb.com --html-output vuln.html

--basic-crawler :加上此选项会利用爬虫爬取页面再进行扫描

--url:不加basic-crawler,加上此项默认只扫描目标一个页面,

webscan:web扫描

目标对象:是官方示例里提供的URL

vuln.html:输出的漏洞报告

> xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com --html-output 1.html

1.html报告:(在X-ray同级目录生成)

1.1.1 报告解读

漏洞参数位置:searchFor

建议验证:payload

使用burp验证:从报告中抽取一条验证

直接通过burp发送request报文验证建议的payload(XSS类型)

Intercept is off放行,页面回显alert(1)

 

1.2 被动扫描

代理模式进行扫描

代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。

被动扫描是根据人为页面点击识别点击的URL页面,不是主动模式的一次性全爬识别;

1.2.1 安装证书

在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。

这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。

在同级目录生成证书并双击安装及导入浏览器

> xray_windows_amd64.exe genca

1.2.2 浏览器配置代理

127.0.0.1:7777

火狐浏览器代理管理插件:foxyproxy

1.2.3 X-ray配置代理

输出报告文件testphp.html在工具同级目录生成

> xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output testphp.html

标签:浏览器,05,--,扫描,xray,html,C10,ray
From: https://www.cnblogs.com/cnblogsfc/p/18425596

相关文章

  • C10-05-1-Nmap常用参数说明
    一、Nmap免责声明本文仅是个人对该工具的学习测试过程记录,不具有恶意引导意向。本文工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授......
  • 05-信息扫描&漏洞探测的工具使用
    1、安装并使用Nmap扫描一个地址(本机、VPS、虚拟机环境都可以),提供扫描结果截图在https://nmap.org/nmap官网下载对应的操作系统版本文件。安装完成后对本机10.0.0.151进行-A(探测操作系统及版本),-T4(加速扫描),-sS(半连接扫描)。2、安装并使用Xray被动扫描,提供过程文档+......
  • P1056 [NOIP2008 普及组] 排座椅(模拟)
    1.用x,y数组存放切了几对学生,用数组的下标记录切的位置2.按照题目要求k和l依次取出最大的数组的值,并将其变为-1,再次循环取出第二大的值,之后所有下标为-1的的下标就是切的学生对多的3.切的意思是把两个学生分开#include<bits/stdc++.h>usingnamespacestd;intx[1005],......
  • 解决Access出现Microsoft JET Database Engine (0x80004005)未指定的错误
    MicrosoftJETDatabaseEngine(0x80004005)未指定的错误,这个错误只有在使用Access数据库时才能出现 出现以上问题,可以使用以下步骤进行解决问题: 1、系统可能没有注册msjetoledb40.dll,解决办法是  点开始--->运行,输入regsvr32msjetoledb40.dll,回车即可;2、数据库所在......
  • Java高级05telnet,Socket
    telnet既测试了端口号也测试了IP是否通畅//80是开放的端口号telnet111.206.208.13580//退出ctrl+]quit//查看本机使用的端口号telnet-anoSocket//客户端publicstaticvoidmain(String[]args){//创建一个Socket对象,指定服务器的IP地址和端口号......
  • 基于Spark的温布尔登特色赛赛事数据分析预测及算法实现_718p9405
    目录技术栈和环境说明python语言解决的思路具体实现截图框架介绍技术路线操作可行性性能/安全/负载方面python-flask核心代码部分展示python-django核心代码部分展示详细视频演示源码获取技术栈和环境说明结合用户的使用需求,本系统采用运用较为广泛的Python语言,DJAN......
  • 电容式液位传感器CL01DH05 鱼缸 水 牛奶 蜂蜜 乳胶 体液(血液)酸性或碱性溶液检测传感器
    CL01DH05电容式液位传感器是利用水和空气中存在的电荷不一样来感应并区分容器内是否有水的当容器内无水,则电荷较少,此时等效于没有在电容,当容器内有水,水中带有大量的电荷此时相对于空气能有由一点的容值变化,通过电路对信号的处理,再由算法的计算和判断这个变化,最终输出当前状态是否有......
  • 光学式管道液体传感器LL10AH05 拖把洗地机清水箱与污水箱专用检测传感器
    应用领域:拖把洗地机咖啡机净水器饮水机管道水流检测 产品特征:无机械运动部件、可靠性高体积小、成本低液位控制精度高防水等级 IP66......
  • 光电式液位传感器LLM12DH05 国产替代英国SST LLC系列型号
    LLM12DH05光电液位传感器是利用光在两种不同介质界面发生反射折射原理,是一种新型接触式点液位测控装置。可以单点检测,TTL兼容数字电平信号输出,适用于运输及军工等行业生产。⚫应用邻域/Application鱼缸/fishtank 热水器/waterheater 咖啡机/Coffeemachine 小家电/Hous......
  • 电气自动化入门05:三相异步电动机的正反转点动控制电路
    视频链接:3.2电工知识:三相异步电动机的正反转点动控制电路_1_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1PJ41117PW?p=6&vd_source=b5775c3a4ea16a5306db9c7c1c1486b51.断路器及其选型1.1断路器定义、分类、表示符号1.2.断路器功能、断路器脱钩方式1.3.电动......