關於Xray高級版破解： https://www.cnblogs.com/Cl0ud/p/13884206.html 不過好像新版本的Xray修復了破解的BUG，親測Xray1.3.3高級版仍然可以破解 因為Xray沒有批量化的選項，在網上查了一下，fofa2Xray是封裝 ...

昨天在 Secquan圈子社區 看到一篇文章 一款聯合fofa與xray的自動化批量掃描工具 他的工作原理是：配置fofa語法的規則（寫進配置文件f2Xconfig.yaml中），然后使用fofa接口搜索符合規則的網址，然后使用Xray的爬蟲模塊去批量檢測。 我感覺這種批量的檢測方式有一個 ...

password: Admin123 登錄 https://ip:13443 安裝XRAY https ...

為了實現點到哪里掃到哪里，用長亭xray配合burp suite插件 插件名為Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默認端口1664就行 ...

Xray掃描器 0x01. xray是什么 xray 是一款功能強大的安全評估工具，由多名經驗豐富的一線安全從業者嘔心打造而成，主要特性有: 檢測速度快 發包速度快; 漏洞檢測算法高效。 支持范圍廣 大至 OWASP Top 10 通用漏洞檢測，小至各種 CMS 框架 POC，均可 ...

BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...