起因 在写花溪九尾这个项目的过程中，遇到了这样的场景： 用户使用花溪九尾从txt文件读取待扫描的URL,使用360 0Kee-Team 的 crawlergo动态爬虫对输入的网址进行爬取,这时候对于每一个URL，都对应了crawlergo爬取的多个子URL,xray会对多个子URL进行 ...

昨天在 Secquan圈子社区 看到一篇文章 一款联合fofa与xray的自动化批量扫描工具 他的工作原理是：配置fofa语法的规则（写进配置文件f2Xconfig.yaml中），然后使用fofa接口搜索符合规则的网址，然后使用Xray的爬虫模块去批量检测。 我感觉这种批量的检测方式有一个 ...

password: Admin123 登录 https://ip:13443 安装XRAY https ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行 ...

Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。 支持范围广 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可 ...

fofa+xray 批量自动挖洞它不香吗？ 转载，侵删 作者：piaolin 来源于公众号：洛米唯熊 原文链接：https://mp.weixin.qq.com/s?__biz=MzI2OTMzNjg4OQ==&mid=2247485649&idx=1&sn ...

BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...