一、X-ray主流应用漏洞扫描工具，也支持部分主机扫描功能（社区版+高级版）下载：Github:https://github.com/chaitin/xray/releases（国外）CTstack:https://stack.chaitin.com/tool/detail?id=1（国内）官方文档说明：快速开始-xrayDocumentation首次运行会在同级

1、安装并使用Nmap扫描一个地址（本机、VPS、虚拟机环境都可以），提供扫描结果截图在https://nmap.org/nmap官网下载对应的操作系统版本文件。安装完成后对本机10.0.0.151进行-A(探测操作系统及版本)，-T4(加速扫描)，-sS(半连接扫描)。2、安装并使用Xray被动扫描，提供过程文档+

情境参加了培训的第五次培训,涉及到了更多的信息收集基础工具,感觉自己没有好好学,没学到,没学懂,有点难受,一点都不优雅……在强力压缩饼干作用下的简而言之,这周我有幸瞻和接触到了这些工具和内容:Nmap,敏感信息收集,信息深度收集,AWVS,X-Scan,AppScan,Xray,

在现代制造业中，产品质量控制至关重要。尤其是在电子、汽车、航空航天等高精密行业，对内部结构的检测要求越来越严格。Xray检测设备作为非破坏性测试的利器，因其可以深入探测内部结构而被广泛采用。那一台高效、精准的Xray检测设备是如何更好地进行产品质量控制的呢？多角度检测功

一：下载xray和rad（结尾附链接）二：添加xray和rad路径三：需要使用xray与rad的先用goby扫描完目标如图四：点击资产，点击xray-crawler会出现弹窗五：开启被动扫描监听六：扫描完成后可查看报告七：Xray-GUI模式八：也可以查看报告注：每次网络环境变化都需要去xray和rad目录下新运行

漏洞扫描器Xray一、下载xrayxraycommunity二、安装证书生成证书安装证书双击ca.crt三、xray基本使用1.设置域名的位置hostname_allowed可以写扫描的域名，hostname_disallowed是被禁止扫描的域名2.代理扫描监听命令.\xray_windows_amd64.exewebscan--listen

目录0x00简介0x01过程中使用的工具0x02详细过程一、寻找挖洞目标1.1工具介绍1.2目标检索过程二、趁手的挖洞工具2.1工具介绍2.2工具下载链接2.3工具使用三、挖洞时间四、漏洞验证五、提交漏洞0x03注意事项0x00简介SRC漏洞平台：安全应急响应中心

XRAY简介xray是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有：检测速度快：发包速度快;漏洞检测算法高效。支持范围广：大至OWASPTop10通用漏洞检测，小至各种CMS框架POC，均可以支持。代码质量高：编写代码的人员素质

已知CMS、开发框架、思路：各个页面查看数据包(地址信息)，查看框架，上fofa关键字搜索（查看其框架信息如thinkhphp），利用检测工具测试漏洞情况；网站根目录下的robots.txt文件信息；/data/admin/ver.txt网站升级时间；常见SQL注入、登录、逻辑越权支付逻辑绕过思路：#https://blog.csdn.ne

最近参与CIS大会，看到一款自动化渗透工具Ary，特点是汇聚了各种可以调用的工具。介绍工具地址 GitHub-TeraSecTeam/ary:Ary是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透。POC收集 GitHub-TeraSecTeam/poc-collection:poc-collection是对gith

下载地址：https://github.com/chaitin/xray/releases使用环境：Windows、Linux、macOS皆可工具说明：Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式，支持常见Web漏洞的自动化检测，可以灵活定义POC，功能丰富，调用简单，支持多种操作系统。官方使用文档：https://docs

安装证书burp安装证书开启burpsuite,如下图所示下载证书后输入cacert.der即可浏览器中上传证书，设置-->隐私和安全-->管理证书，一直下一步。xray安装证书输入.\xray.exegenca，生成证书和安装bp的证书步骤一样burpsuite+xrayproxysetting--->network--->conn

渗透的本质是信息收集，攻防的体系是知识点的串联。 01对靶标的分析在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其中二者区别对攻击者而言，就是资产的散落程度。地级市的机关单位通常将网站托管在

这两天学的乱起八糟的，本来是学反序列化，奈何太穷只能白嫖别人的ctfshow，做着做着发现环境没了掉线了，加上php基础不太好断断续续的没学啥玩意，就先放一边瞅了瞅php基础，顺带补之前互联网协议啥的作业也忘了咋回事就想起来装xray了直接下载或者是下载之后传上去：https://github.com/cha

前情提要首先了解一下xray的浏览器初次使用是需要生成ca证书的xray_windows_amd64.exegenca  这里是已经有了所以没出来，执行成功会出现这两个文件 然后将ca.crt这个证书导入到浏览器接下来就可以正常使用了如果是由burp转发过来的数据包其实是可以不用导入ca证书

XRAY安装与使用1. 下载地址Github:https://github.com/chaitin/xray/releases一般会下载这个64位的，可根据自己的电脑自行选择2. 安装流程解压xray只发现一个exe文件，先不要运行，进入到该目录下的命令行模式输入命令xray_windows_amd64.exegenca会自动在该目录下生成证

下载地址https://github.com/chaitin/xpoc/releases目前最新版本是0.0.4可能是我还是不太习惯yaml这种结构的，感觉就很反人类，所以我以前一般都还是pocsuite用的比较多，结果pocsuite最后也支持yaml了orz，如下#!yamlname:testpocdescription:ThisisatestPOCscriptwri

xrayGitHub-chaitin/xray:一款完善的安全评估工具，支持常见web安全问题扫描和自定义poc|使用之前务必先阅读文档vulhubVulhub-Docker-Composefileforvulnerabilityenvironment 

简易架构整体来看，扫描器这类工具大致都是由三部分组成：来源处理漏洞检测结果输出来源处理这一部分的功能是整个漏洞检测的入口，在xray中我们定义了5个入口，分别是

安装chaitin/xray:一款完善的安全评估工具，支持常见web安全问题扫描和自定义poc|使用之前务必先阅读文档(github.com)下载之后双击exe就安装完成了配置编辑conf

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们

xray免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.项目地址https://github.com/chaitin/xray官

SecOps需要警惕，但也需要可见性。借助JFrog最新的Xray与AmazonSecurityHub集成，可以帮助您确保发现的漏洞不仅被发现，而且可以迅速采取行动。AmazonSecurityHub 

xray批量扫描脚本：#-*-coding:utf-8-*-fromqueueimportQueuefromthreadingimportThreadfromoptparseimportOptionParserimportosimportredefget_t

众所周知，Xray在检测一些漏洞的时候需要配置反连平台，例如像Fastjsonstrust2Log4j等等，这些漏洞都是非常高危的漏洞，对我们来说，也是非常值得关注的。然而，您必须配置Xray才可