目录 crawlergo动态爬虫+xray被动扫描 安装 实现 注意 crawlergo动态爬虫+xray被动扫描 https://github.com/timwhitez/crawlergo_x_XRAY 360 0Kee-Team ...

直接参考别人的，操作挺简单的，懒得写 https://www.cnblogs.com/Rain99-/p/12531463.html https://github.com/timwhitez/crawlergo_x_XRAY 效果图 ...

使用xray做代理，请求所有找到的url，自动安全扫描 import threading import requests import json def xray_proxy(sub_domain='', page_no_iter=''): while True ...

昨天在 Secquan圈子社区 看到一篇文章 一款联合fofa与xray的自动化批量扫描工具 他的工作原理是：配置fofa语法的规则（写进配置文件f2Xconfig.yaml中），然后使用fofa接口搜索符合规则的网址，然后使用Xray的爬虫模块去批量检测。 我感觉这种批量的检测方式有一个 ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行 ...

自动化扫描工具只能检测到部分常见的漏洞(如跨站脚本、SQL注入等)，不是针对用户代码的，也就是说不能理解业务逻辑，无法对这些漏洞做进一步业务上的判断。往往最严重的安全问题并不是常见的漏洞，而是通过这些漏洞针对业务逻辑和应用的攻击。 Web目前分为应用程序和Web服务两部分。应用程序指 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...

BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...