学习笔记-xray

xray


免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.


项目地址

官方文档


使用

生成证书

xray genca

爬虫爬取

xray webscan --basic-crawler http://testphp.vulnweb.com --html-output vuln.html

被动扫描

xray ws --listen 127.0.0.1:7777 --html-output proxy.html

漏洞扫描

漏洞扫描

xray ws -u http://testphp.vulnweb.com --html-output report.html

批量poc

xray ws -p /pentest/xray/pocs/\* --url-file target.txt --html-output report.html

指定poc

xray ws -p "./xxx.yml" -u http://example.com/?a=b

shiro

xray webscan --plugins shiro --url-file target.txt --html-output x.html

代理

burp 转发给 xray

xray 监听 127.0.0.1:7777

burp Upstream Proxy Servers 中配置 127.0.0.1 7777 即可转发

转发给 burp 查看流量

burp 监听 127.0.0.1:8080

config.yaml 中配置 proxy: "http://127.0.0.1:8080" ,在 burp 中查看流量即可

点击关注,共同学习!
安全狗的自我修养

github haidragon

https://github.com/haidragon

posted @ 2022-11-03 12:30  syscallwww  阅读(47)  评论(0编辑  收藏  举报