目錄 crawlergo動態爬蟲+xray被動掃描 安裝 實現 注意 crawlergo動態爬蟲+xray被動掃描 https://github.com/timwhitez/crawlergo_x_XRAY 360 0Kee-Team ...

直接參考別人的，操作挺簡單的，懶得寫 https://www.cnblogs.com/Rain99-/p/12531463.html https://github.com/timwhitez/crawlergo_x_XRAY 效果圖 ...

使用xray做代理，請求所有找到的url，自動安全掃描 import threading import requests import json def xray_proxy(sub_domain='', page_no_iter=''): while True ...

昨天在 Secquan圈子社區 看到一篇文章 一款聯合fofa與xray的自動化批量掃描工具 他的工作原理是：配置fofa語法的規則（寫進配置文件f2Xconfig.yaml中），然后使用fofa接口搜索符合規則的網址，然后使用Xray的爬蟲模塊去批量檢測。 我感覺這種批量的檢測方式有一個 ...

為了實現點到哪里掃到哪里，用長亭xray配合burp suite插件 插件名為Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默認端口1664就行 ...

自動化掃描工具只能檢測到部分常見的漏洞(如跨站腳本、SQL注入等)，不是針對用戶代碼的，也就是說不能理解業務邏輯，無法對這些漏洞做進一步業務上的判斷。往往最嚴重的安全問題並不是常見的漏洞，而是通過這些漏洞針對業務邏輯和應用的攻擊。 Web目前分為應用程序和Web服務兩部分。應用程序指 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...