xray安装证书进行http以及https扫描 0X00生成证书 在浏览器使用 https 协议通信的情况下，必须要得到客户端的信任，才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任，xray 就能用该 ca 证书签发各种伪造的服务器证书 ...

使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下 ...

题记 很早之前就有了xray，早就听说这个神器，当时在学内网没有时间，现在我来了。 一、基本用法 1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描： .\xray_windows_amd64.exe webscan --basic-crawler ...

Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作，是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块，也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有 ...

　　本文译自Vulnerability Scanning with OpenVAS 9 part 1: Installation & Setup系列，本文将融合目前已经发表的四个部分。 Part I:安装和使用 安装Openvas 9 　　要在我们的Kali Linux系统上安装 ...

Xray 是一款功能强大的安全评估工具（官网地址：https://xray.cool/），Xray社区是长亭科技推出的免费白帽子工具平台，目前社区有xray漏洞扫描器和radium爬虫工具。2020.8 rad浏览器爬虫发布，高级版的xray对rad进行了深度融合，本文主要涉及的工具都在文档最后面 ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行 ...

起因 在写花溪九尾这个项目的过程中，遇到了这样的场景： 用户使用花溪九尾从txt文件读取待扫描的URL,使用360 0Kee-Team 的 crawlergo动态爬虫对输入的网址进行爬取,这时候对于每一个URL，都对应了crawlergo爬取的多个子URL,xray会对多个子URL进行 ...