GOBY联合XRAY
1.SQL注入2.XSS漏洞3.文件上传漏洞4.CSRF漏洞5.SSRF漏洞6.文件包含漏洞7.代码执行命令8.命令执行漏洞9.变量覆盖漏洞10.代码审计笔记11.业务逻辑漏洞12.SRC-漏洞应急响应平台13.信息收集14.反序列化漏洞15.中间件安全16.等级保护基本要求17.应急响应简介18.框架漏洞-RCE19.dc-2靶机20.GOBY联合AWVS
21.GOBY联合XRAY
22.春秋云镜CVE-2022-29464 (WSO2文件上传漏洞)23.春秋云镜CVE-2022-28525(ED01-CMS v20180505 存在任意文件上传漏洞)24.春秋云镜CVE-2022-28512一:下载xray和rad(结尾附链接)
二:添加xray和rad路径
三:需要使用xray与rad的先用goby扫描完目标如图
四:点击资产,点击xray-crawler会出现弹窗
五:开启被动扫描监听
六:扫描完成后可查看报告
七:Xray-GUI模式
八:也可以查看报告
注:每次网络环境变化都需要去xray和rad目录下新运行一次,确认如下图所示。
xray链接:https://github.com/chaitin/xray/releases
rad链接:https://github.com/chaitin/rad/releases
__EOF__
本文作者:Crushz
本文链接:https://www.cnblogs.com/Crushz-2024/p/18392099.html
关于博主:Crushz
版权声明:转载请注明来源哟~ QAQ
声援博主:UP UP UP !!!
本文链接:https://www.cnblogs.com/Crushz-2024/p/18392099.html
关于博主:Crushz
版权声明:转载请注明来源哟~ QAQ
声援博主:UP UP UP !!!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)