0×00 Xray簡介 xray是從長亭洞鑒核心引擎中提取出的社區版漏洞掃描神器，支持主動、被動多種掃描方式，自備盲打平台、可以靈活定義 POC，功能豐富，調用簡單，支持 Windows / macOS / Linux 多種操作系統，可以滿足廣大安全從業者的自動化 Web 漏洞探測需求 ...

簡介 參考鏈接： 官網：https://xray.cool/ xray，應該是讀x瑞吧，ray是射線的意思，就是x射線唄，官方名稱叫洞鑒哈。這個工具個人覺得還是很強大的，差不多就是web端滲透測試必備工具了。我特別喜歡它的被動檢測，沒啥好說的，長亭nb。 工具共分為三個版本：社區 ...

執行Xray一鍵安裝腳本 該腳本運行一次以后，以后想調出該腳本使用，只需要在 VP ...

Xray xray是一款功能強大的安全評估工具：檢測速度快、法寶速度快；龍洞檢測算法搞笑 可檢測漏洞XSS、SQL注入、命令/代碼注入檢測、目錄枚舉、路徑穿越檢測 XSS漏洞檢測 (key: xss) 利用語義分析的方式檢測XSS漏洞 SQL 注入檢測 (key: sqldet ...

xray安裝證書進行http以及https掃描 0X00生成證書 在瀏覽器使用 https 協議通信的情況下，必須要得到客戶端的信任，才能建立與客戶端的通信。 這里的突破口就是 ca 證書。只要自定義的 ca 證書得到了客戶端的信任，xray 就能用該 ca 證書簽發各種偽造的服務器證書 ...

Xray 目前支持的漏洞檢測類型包括: XSS漏洞檢測 (key: xss) SQL 注入檢測 (key: sqldet) 命令/代碼注入檢測 (key: cmd-injection) 目錄枚舉 (key: dirscan) 路徑穿越檢測 (key ...

password: Admin123 登錄 https://ip:13443 安裝XRAY https ...

awvs 的爬蟲很好用，支持表單分析和單頁應用的爬取，xray 的掃描能力比較強，速度也更快。awvs 和 xray 搭配使用則是如虎添翼。這里演示的是掃描 awvs 的在線靶站 http://testphp.vulnweb.com/ 首先啟動 xray 的被動代理，下面的命令將啟動一個監聽在所 ...