kindle的xray怎么用_xray 使用说明高级版领取方式
檢測速度快。發(fā)包速度快; 漏洞檢測算法高效。
支持范圍廣。大至 OWASP Top 10 通用漏洞檢測,小至各種 CMS 框架 POC,均可以支持。
代碼質(zhì)量高。編寫代碼的人員素質(zhì)高, 通過 Code Review、單元測試、集成測試等多層驗證來提高代碼可靠性。
高級可定制。通過配置文件暴露了引擎的各種參數(shù),通過修改配置文件可以極大的客制化功能。
安全無威脅。xray 定位為一款安全輔助評估工具,而不是攻擊工具,內(nèi)置的所有 payload 和 poc 均為無害化檢查。
xray 使用說明
使用基礎(chǔ)爬蟲爬取并對爬蟲爬取的鏈接進行漏洞掃描:
xray webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理進行被動掃描:
設(shè)置瀏覽器 http 代理為http://127.0.0.1:7777,然后使用瀏覽器訪問網(wǎng)頁,就可以自動分析代理流量并掃描。
xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速測試單個 url, 無爬蟲:
xray webscan --url http://example.com/?a=b --html-output single-url.html
手動指定本次運行的插件:
默認情況下,將會啟用所有內(nèi)置插件,可以使用下列命令指定本次掃描啟用的插件。
xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成 ca 證書:
.xray_windows_amd64.exe genca
使用基礎(chǔ)爬蟲爬取并對爬蟲爬取的鏈接進行漏洞掃描:
xray webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理進行被動掃描:
設(shè)置瀏覽器 http 代理為http://127.0.0.1:7777,然后使用瀏覽器訪問網(wǎng)頁,就可以自動分析代理流量并掃描。
xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速測試單個 url, 無爬蟲:
xray webscan --url http://example.com/?a=b --html-output single-url.html
手動指定本次運行的插件:
默認情況下,將會啟用所有內(nèi)置插件,可以使用下列命令指定本次掃描啟用的插件。
xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成 ca 證書:
.xray_windows_amd64.exe genca
Rad 簡介
使用 go 語言編寫,支持Windows / macOS / Linux三大平臺,精準爬取各大網(wǎng)站 url;
使用 go 語言編寫,支持Windows / macOS / Linux三大平臺,精準爬取各大網(wǎng)站 url;
提供多種使用方式,集成方便,兼容性高。 可與 xray 高級版無縫集成;
命令行操作工具,輕量、便捷,無需安裝即可直接下載使用。
提供多種使用方式,集成方便,兼容性高。 可與 xray 高級版無縫集成;
命令行操作工具,輕量、便捷,無需安裝即可直接下載使用。
基本使用
rad -t http://example.com
需要手動登錄的情況
rad -t http://example.com - wait-login
執(zhí)行以上命令會自動禁用無頭瀏覽模式,開啟一個瀏覽器供手動登錄。在登錄完畢后在命令行界面點擊回車鍵繼續(xù)爬取。
將爬取基本結(jié)果導(dǎo)出為文件
rad -t http://example.com -text-output result.txt
以上命令會將爬取到的URL輸出到 result.txt 中 格式為 Method URL 例: GET http://example.com
導(dǎo)出完整請求
rad -t http://example.com -full-text-output result.txt
與 xray 聯(lián)動
基本使用
rad -t http://example.com
需要手動登錄的情況
rad -t http://example.com - wait-login
執(zhí)行以上命令會自動禁用無頭瀏覽模式,開啟一個瀏覽器供手動登錄。在登錄完畢后在命令行界面點擊回車鍵繼續(xù)爬取。
將爬取基本結(jié)果導(dǎo)出為文件
rad -t http://example.com -text-output result.txt
以上命令會將爬取到的URL輸出到 result.txt 中 格式為 Method URL 例: GET http://example.com
導(dǎo)出完整請求
rad -t http://example.com -full-text-output result.txt
與 xray 聯(lián)動
社區(qū)版:設(shè)置上級代理為 xray 監(jiān)聽地址 運行 xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
運行 rad:
rad -t http://example.com -http-proxy 127.0.0.1:7777
高級版對 rad 進行了深度融合,下載后可以一鍵使用:
xray webscan --browser-crawler http://example.com --html-output vuln.html
為了感謝社區(qū)小伙伴對xray企業(yè)版的關(guān)注和推薦,再次xray企業(yè)版(洞鑒)也給大家?guī)砀@?#xff0c;詳情見海報
企業(yè)版與社區(qū)版區(qū)別見:https://xray.cool/compare.html
總結(jié)
以上是生活随笔為你收集整理的kindle的xray怎么用_xray 使用说明高级版领取方式的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux(Ubuntu 22.04)学
- 下一篇: Controll 和service、DA