最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

為了實現點到哪里掃到哪里，用長亭xray配合burp suite插件 插件名為Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默認端口1664就行 ...

目錄 原理 工具 實現 注意 w13scan 原理 優點：手工burp滲透的同時，后台Xray掃描 缺點：會被封IP，所以需要一個代理池或機場作為Xray的出口 工具 Passive Scan Client https ...

BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...

代碼如下： 工具下載鏈接 Xray安裝使用說明：https://docs.xray.cool/#/tutorial/introduce Rad安裝使用說明：https://github.com/chaitin/rad Goby安裝使用說明：https ...

題記 很早之前就有了xray，早就聽說這個神器，當時在學內網沒有時間，現在我來了。 一、基本用法 1、使用基礎爬蟲爬取並對爬蟲爬取的鏈接進行漏洞掃描： .\xray_windows_amd64.exe webscan --basic-crawler ...

目錄 crawlergo動態爬蟲+xray被動掃描 安裝 實現 注意 crawlergo動態爬蟲+xray被動掃描 https://github.com/timwhitez/crawlergo_x_XRAY 360 0Kee-Team ...

工具：burpsuite+Passive Scan Client+xray 插件地址：https://github.com/c0ny1/passive-scan-client 基礎操作略過，因為文章記錄一下自己的操作 2 xray命令 ...