XRay 第2页

Xray使用学习小计

OX00首先，先吹一波xray，虽然我用的不是高级版/。。xray作为一款被动扫描器：很强。。。。0X01、基础使用最基础的扫描：.

流水~天涯·2023-10-22 10:25

crawlergo.exe结合X-ray实现自动扫描

（附地址：https://github.com/timwhitez/crawlergo_x_XRAY）但是下载后发现除了说明中提到的权限不足拒绝访问的问题，如

Blue_Starry_sky·2023-10-22 10:24

Xray联动crawlergo自动扫描教程

xray和crawlergo联动xray下载:https://github.com/chaitin/xray/releasescrawlergo下载:360-crawlergo：github：https

只为了拿0day·2023-10-22 10:24

Unity中Shader的Pass的复用

Pass给定特定的名字2、在需要引用Pass的Shader中，在Pass的平行位置使用UsePass"ShaderPath+PassName"二、实现一个没被遮挡的部分显示模型原本的样子，遮挡部分显示模型的XRay

楠溪泽岸·2023-10-21 03:48

xray的使用

不需要扫描点击双击xray1.打开2.使用主打扫描3.被动扫描网站与Burp联动-xray安全评估工具文档双击xraycmdxray_windows_amd64.exewebscan--listen127.0.0.1

网络安全ggb·2023-10-19 10:38

Web&操作系统漏洞发现——工具使用总结

目录（一）web层面1、信息收集0x01网站源码自己开发0x02网站源码使用开源CMS2、可维护Poc0x01pocassist0x02afrog3、APP渗透0x01在BP上添加转发端口0x02Xray

@Camelus·2023-10-19 02:46

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

第59号实验室·2023-10-18 16:18

关注你所关注的 - Golang社区调研报告

BTW,在JFrog，我们也是Go开发者（JFrogCLI和Xray都是用Go编写的）。同时也是G

JFrog·2023-10-18 12:25

如何绕过api的防重放做安全测试

一、问题引入：api接口测试，会检测请求头中的nonce参数的值，每次请求的值必须不同，否则发包失败笔者在进行api接口的测试时（因为菜没有工具，只能另辟蹊跷），使用postman+xray进行安全测试

dayouziei·2023-10-17 22:40

信息收集web

为啥要做信息收集信息收集的多才有可能打进去步骤1.扩大资产子域名挖掘机站长之家看看有没有可能c段（同一网段）旁注在同一服务器2.判断cdn多地ping如果有邮件服务器子域名盲猜一首他没钱fofa直接中3.漏洞wapplay潮汐找指纹xray

网络安全ggb·2023-10-13 09:54

扫描器（xray和bp联动）

文章目录分类主动扫描和被动扫描bp与xray联动分类扫描器分为对web的扫描器和对主机的扫描器主动扫描和被动扫描主动扫描：输入某个URL，然后由扫描器中的爬虫模块爬取所有链接，对GET、POST等请求进行参数变形和污染

EMT00923·2023-10-12 21:03

Xray CA证书配置

Xray最好用的模块为webscan模块，webscan-h可查看webscan下其他功能细节xray需要在命令行下运行1.使用-h命令调出帮助信息2.生成CA证书，命令行下输入xray_windows_amd64

Cheongsam96896·2023-10-12 19:06

Unity3D Shader系列之透视效果XRay

目录1效果展示2实现原理2.1渲染队列2.2深度测试2.3实现原理3源码1效果展示如图。角色被其他物体挡住时，能够看到其基本的轮廓，就像医院的X光一样。所以这种透视效果又被叫做X光。2实现原理在说X光的实现原理之前，需要掌握两个储备知识，①是渲染顺序，②是深度测试。2.1渲染队列渲染队列用来控制渲染顺序。所谓渲染顺序，即先渲染哪个物体，再渲染哪个物体。我们可以通过修改Shader中的Queue标签

WangShade·2023-10-06 00:02

jira插件试用反馈

开发的用例管理系统不太赶得上公司的发展速度，现公司用的项目管理系统是jira，为了更好的结合项目管理系统，打算从jira用例管理插件入手，现在选出三种插件进行试用：第一，zephyr第二，synapseRT第三，xray

时间的磨练lolo·2023-09-25 14:33

Xray安装与使用

文章目录前言一、Xray的安装二、Xray的使用三、Xray联动burp总结前言xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义POC，功能丰富

G六六G·2023-09-23 19:34

centos 部署 xray

目录1、部署xray2、部署测试靶场jdk8安装tomcat部署3、测试基础web扫描GET请求的扫描：POST请求的扫描参数和选项说明1、部署xray选择最新的xray社区版下载Releases·chaitin

信安成长日记·2023-09-23 19:03

钉钉漏洞通知脚本dingtalkBot—配套Automated_bounty_Hunter

目录1.前言2.dingtalkBot.py1.前言该脚本主要对接Xray的xray_webhook将消息回传到钉钉bot，实现xray的漏扫钉钉机器人通知。

afei00123·2023-09-22 00:07

一个综合资产收集和漏洞扫描工具

Komo介绍Komo是一个综合资产收集和漏洞扫描工具，并且支持进度记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray

HACK之道·2023-09-18 11:27

xray1.9.4高级社区版下载

xray因其方便的代理检测模式，高效率，易于使用，和多样的poc闻名于安全圈。就这23年初始，xray就更新了1.9.4版本。已经添加了许可证，进行了pj。

她说和我去巴黎·2023-09-14 07:26

v2rayN无法连接Vless服务

Vless配置里面，flow是xtls-rprx-direct的话，v2rayN的设置→参数设置→v2rayN设置→core类型修改为Xray_core。

random84·2023-09-13 06:33

各类工具使用详情【持续更新】

详解nc命令https://blog.csdn.net/qq_42875470/article/details/114778326xray工具使用sqlmap工具使用burp工具使用nmap工具使用appscan

进击的程序汪·2023-09-10 06:22

Unity Shader 透视效果/XRay

{Properties{_MainTex("Texture",2D)="white"{}//纹理贴图_Diffuse("Color",Color)=(1,1,1,1)//漫反射_XRayColor("XRay

qq_21315789·2023-09-08 16:00

渗透测试自动化生成报告——ExportReport

内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块，可直接生成全新的自定义报告。对有复杂的功能需求时，适用于有Python基础的人使用。

土豆.exe·2023-09-06 15:02

测试管理 | 龙智获得Xray专家认证

近日，龙智技术专家团队的叶燕秀通过Xray专家认证，同时，龙智也满足了成为Xray认证合作伙伴的先决条件，成为Xray新兴合作伙伴。

龙智DevSecOps解决方案·2023-09-05 15:25

Burpsuite与xray进行联动

Burpsuite与xray进行联动Burpsuite与xray进行联动环境搭建参数配置Burpsuite与xray进行联动环境搭建1.Burpsuite的安装链接:Burpsuite可以直接下载Community

whojoe·2023-09-03 00:59

Xray的快速使用

快速使用使用基础爬虫爬取并扫描整个网站xraywebscan--basic-crawlerhttp://example.com--html-outputcrawler.html使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777--html-outputproxy.html设置浏览器http代理为http://127.0.0.1:7777，就可以自动分析代

=(^.^)=哈哈哈·2023-08-15 03:23

X-ui 支持多协议多用户的 xray 面板

GitHub-vaxilu/x-ui:支持多协议多用户的xray面板支持的协议：vmess、vless、trojan、s、dokodemo-door、socks、http一句安装bash<(curl-Lshttps

Theory D·2023-08-12 08:29

漏洞扫描工具-xray(八)

简介xray是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。

SuperherRo·2023-08-07 12:36

钉钉webhook小笔记

好久没记笔记了，上次记笔记还是在上次当时还是个菜鸡，现在也是没事闲搞想xray使用webhook发送结果到钉钉因为xray的输出格式是固定的，所以需要一个中间的服务接受再按钉钉/企微格式发送下，这就用到方便的

CtrlAltDelet·2023-08-02 18:05

xray_webhook消息推送

借助这个特性可以实现诸如：对接微信/钉钉实现发现漏洞自动告警自动化的扫描统计与控制扫描状态批量管理…xray使用选项--webhook-output可以关联webhook其中xray统一的响应格式为:{

Vin0sen·2023-08-02 18:04

xray的 webhook如何把它Hook住?^(*￣(oo)￣)^

xraywebhookxray可以通过webhook传递扫描信息，官方文档也是一笔带过，可能大多数人都不清楚，或者仅仅知道有这么个东西，但是不知道怎么使用，webhook是xray被动监听模式下的一种输出结构和方式

莫慌搞安全·2023-08-02 18:32

MAC环境下使用 xray 工具

https://docs.xray.cool/#/tutorial/webscan_basic_crawlerMac环境下选择对应的工具下载完以后，放入自己的目录下，打开终端查看版本信息.

十三2·2023-08-02 17:20

【漏洞挖掘】Xray+rad自动化批量漏洞挖掘

注意：一切未授权挖掘属于违法行为提示：以下是本篇文章正文内容，下面案例可供参考一、挖掘方法配置Xray被动扫描：确保Xray安装并正确配置。X

julien_qiao·2023-08-01 12:25

Xray 扫描学习

xray扫描器目录xray扫描器下载安装被动代理原理配置过程：xray参数：启动XrayXray作为burpsuite的上游（协助测试）编写POC启动POC框架VSCode软件下面进行poc编写下载安装

战神/calmness·2023-07-30 01:10

xray联动BurpSuite自动扫描dvwa靶机渗透测试

请阅读xray官网请下载的时候选择最新的版本下载。

ESE_·2023-07-29 07:01

攻防世界catcat-new

文章目录前言xray的安装一道有关任意文件读取，Linux敏感文件，flask-session伪造的题目[xraya安装使用教程](https://blog.csdn.net/qq_45955869/article

qq_45955869·2023-07-28 11:47

使用 JFrog CLI 和 Xray 扫描源代码中的依赖项

作为安全“左移”的一部分，JFrogCLI和Xray现在允许使用简单的命令直接从源码中按需扫描依赖项。

JFrog·2023-07-26 08:40

Xray和Burp联动

首先下载好xray和burp1.安装证书想要抓取https的包就要安装证书xray获取和安装证书命令行输入命令：.

xiaoheizi安全·2023-07-24 15:44

Xray爬虫如何联动到Goby

前言：Xray有多香想必大家应该是知道的（上星期在做某演练的时候就用Xray扫到了不少洞）。所以，当时看见Github上有联动Xray的需求，就尝试着写了此插件。

Gobysec·2023-07-24 07:40

Linux挂载共享文件夹

aptinstall-ycifs-utils2.在Linux中创建挂载到的目录#mkdiraosp3.配置好待共享文件夹的用户及权限4.挂载#mount.cifs//192.168.1.200/aosp/home/xray

XRayser·2023-07-20 18:52

Day7——Web安全基础下

敏感数据暴露3.sql注入4.不安全的设计5.安全配置不当6.使用含有已知漏洞的组件7.认证崩溃8.软件和数据完整性失败9.不足的日志记录和监控10.服务器端请求伪造二、自动化漏洞扫描工具AWVS/goby/xray

hk-hkl·2023-07-19 12:36

自动化漏洞挖掘方式

自动化漏洞挖掘方式一、Goby安装使用1.1、goby简介1.2、goby下载安装1.3、简单扫描1.4、Goby插件二、Xray安装使用2.1、XRAY简介2.2、Xray安装2.3、Xray使用2.4

月亮今天也很亮·2023-07-14 01:39

在微软 Azure 云上安装自主部署版 OpenResty XRay

今天我们要演示如何在微软的Azure云上部署自主部署版的OpenRestyXRay。视频演示中用到的命令说明，详见文档。创建订阅和资源组第一步我们要创建订阅和资源组，打开Azure首页，点击订阅图标。这里我们已经提前创建好了订阅，名字叫Azuresubscription1。再返回Azure首页。准备创建资源组，点击资源组图标。这里我们已经创建好了资源组，名字叫AKS。资源组AKS隶属于刚刚创建好的

·2023-07-13 15:52

为您的DevSecOps锦上添花——JFrog Xray的新功能

一、背景当前，随着比较常用的组件，如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞，组件安全已成为业界日益关注的安全扫描新的重要分支。必须在DevOps流程中加强针对组件的安全扫描，这也是当前业界推荐的DevSecOps的重要组成部分。JFrogXray作为屡获殊荣的通用软件组成分析（SCA）解决方案，已得到全球开发人员和DevSecOps团队的信任，可以快速、连续地确定开

JFrog·2023-06-23 03:53

程序运行错误

windows10下，启动程序时报错：启动服务(2023/3/318:41:32)...2023/3/318:41:32系统代理设置改变Xray1.7.2(Xray,PenetratesEverything

fleaxin·2023-06-22 14:03

Burp+Xray的联动使用

Burp+Xray的联动使用步骤如下，1）首先，我们启动Xray的url监听功能，我们设置监听地址为127.0.0.1，端口为7777。

kuaiquchifan·2023-06-20 15:00

一款web综合扫描工具

主要功能支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描。

HACK之道·2023-06-19 10:39

xray工具—代理扫描、爬虫扫描、Burp联动

xray工具—代理扫描、爬虫扫描、Burp联动1.Xray介绍1.1.支持漏洞检测类型1.2.官网地址2.常用扫描模式2.1.生成证书2.1.1.浏览器安装证书2.2.Xray基础主动扫描2.2.1.基础主动扫描命令

剁椒鱼头没剁椒·2023-06-10 07:19

WAF攻防-信息收集&识别&被动探针&代理池&仿指纹&白名单

文章目录信息收集常见检测：信息收集常见方法：信息收集-被动扫描-黑暗引擎&三方接口信息收集-工具扫描-Awvs&Xray&Goby内置信息收集常见检测：1、脚本或工具速度流量快2、脚本或工具的指纹被识别

今天是几号·2023-04-18 07:05

工具之xray使用教程

xray扫描器xray是一种功能强大的扫描工具。

shy014·2023-04-17 00:46

推荐频道

XRay