Linuxword Global
当前位置: 通信协议 > Xray-的安装,入门的使用方法

目录:

  1. 什么是Xray?
  2. 关于Xray的安装及运用。
  3. 关于Xray的建议*

1.Xray 是什么?
首先,它是一款非常功能强大的国产被动扫描工具,是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg:Web 通用漏洞检测,社区 POC 集成,被动代理扫描,浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式…
所以,xray是白帽子和挖 SRC的 必备,打开浏览器挂上代理,然后上网冲浪等漏洞就对了。
2.关于xray的安装

方法一:直接访问
链接: https://github.com/chaitin/xray.
即可使用git(没有git的也可直接在github上直接下载)下载。如下图所示:
20210606114704216
接着20210606115504270
用win键加R打开cmd后,输入powershell即可
20210606120215587

方法二:
在Xray官网上下载https://xray.cool/,如图所示:20210606120627480

xray的挖漏洞的简单使用 方法

Xray基础使用方法
http:
proxy: “” # 漏洞扫描时使用的代理,如: http://127.0.0.1:8080。 如需设置多个代理,请使用 proxy_rule 或自行创建上层代理
proxy_rule: [] # 漏洞扫描使用多个代理的配置规则, 具体请参照文档
dial_timeout: 5 # 建立 tcp 连接的超时时间
read_timeout: 10 # 读取 http 响应的超时时间,不可太小,否则会影响到 sql 时间盲注的判断
max_conns_per_host: 50 # 同一 host 最大允许的连接数,可以根据目标主机性能适当增大
enable_http2: false # 是否启用 http2, 开启可以提升部分网站的速度,但目前不稳定有崩溃的风险
fail_retries: 0 # 请求失败的重试次数,0 则不重试
max_redirect: 5 # 单个请求最大允许的跳转数
max_resp_body_size: 2097152 # 最大允许的响应大小, 默认 2M
max_qps: 500 # 每秒最大请求数
allow_methods: # 允许的请求方法

实例:我同学的Mac版在AWVS的测试站点的扫描结果
2021060612115816
20210606121449332
这个是其中一个扫描结果。

总结:个人感觉在扫描Web方面,Xray比namp,sqlmap…等传统外国工具更方便使用。用来挖洞也是一个"傻瓜式"的工具,比较适合新手。

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2591 篇
  • 草稿数目: 22 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 13021 个
  • 注册用户: 139 人
  • 访问总量: 8,650,351 次
  • 最近更新: 2024年11月21日