0×00 Xray简介 xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求 ...

简介 参考链接： 官网：https://xray.cool/ xray，应该是读x瑞吧，ray是射线的意思，就是x射线呗，官方名称叫洞鉴哈。这个工具个人觉得还是很强大的，差不多就是web端渗透测试必备工具了。我特别喜欢它的被动检测，没啥好说的，长亭nb。 工具共分为三个版本：社区 ...

执行Xray一键安装脚本 该脚本运行一次以后，以后想调出该脚本使用，只需要在 VP ...

Xray xray是一款功能强大的安全评估工具：检测速度快、法宝速度快；龙洞检测算法搞笑 可检测漏洞XSS、SQL注入、命令/代码注入检测、目录枚举、路径穿越检测 XSS漏洞检测 (key: xss) 利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet ...

xray安装证书进行http以及https扫描 0X00生成证书 在浏览器使用 https 协议通信的情况下，必须要得到客户端的信任，才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任，xray 就能用该 ca 证书签发各种伪造的服务器证书 ...

Xray 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key ...

password: Admin123 登录 https://ip:13443 安装XRAY https ...

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理，下面的命令将启动一个监听在所 ...