XRay

AVWS+Xray联动(详细版)

正文awvs的爬虫很厉害,xray的扫描能力更强,而且xray的社区版不能爆破子域名。awvs+xray联动就互相取长补短了。
随风kali·2021-04-30 08:19

打造自己本地的渗透测试武器库-工欲善其事必先利其器

文章目录打造自己本地的渗透测试武器库-工欲善其事必先利其器一、安装操作系统二、安装宝塔三、安装Docker四、安装Nessus五、安装AWVS六、安装MobSF七、安装Xray八、安装Mitp附录宝塔面板开启安全端口
H5oSir·2020-12-15 00:40

JFrog Xray如何实现组件安全精准管理

Xray工具介绍Xray可以根据包的情况来检测到依赖的
JFrogChina·2020-12-04 18:45

红蓝对抗安全工具汇总

github.com/gobysec/Goby扫描工具(梳理资产暴露攻击面)https://github.com/k8gege/K8CScank8gege扫描器https://github.com/chaitin/xray
liuyichang110·2020-11-17 16:16

四种嵌入式实时操作系统VxWorks/pSOS/vRTX/uCOS-II大比拼

开发环境XRAY;uC/OS-Ⅱ是一个免费的源代码公开的实时嵌入式内核,它提供了实时系统所需的基本功能。uC/
solomon1·2020-09-13 02:28

有关一些 c++ cmath 库中的函数的精度问题

库中很多函数的返回值都是double类型,然后就容易会被卡精度之后要注意这个问题,比如说像上面的pow函数就应该直接用快速幂稍微记录一下,怕自己忘了转载于:https://www.cnblogs.com/Xray-luogu
weixin_34239592·2020-09-10 23:07

shader XRay(透视描边高亮效果)

如图:代码如下:Shader"MyShader/XRay"{Properties{_MainTex("Texture",2D)="white"{}_XRayPower("XRayPower",Range
Unity小林·2020-09-10 20:36

Xray常用使用命令

一个专门的测试网站,我们就用它来测试今天的xray一、爬虫模式http://testphp.vulnweb.com/扫描一个网站xray_windows_amd64.exewebscan--basic-crawlerhttp
樱浅沐冰·2020-09-03 13:22

——用Xray和Synk保驾护航

一、背景在当下软件应用的开发过程当中,自研的内部代码所占的比例逐步地减少,开源的框架和共用库已经得到了广泛的引用。如下图所示,在一个Kubernetes部署的应用当中,我们自己开发代码所占的比例可能连0.1%都不到。开源软件能够帮助开发者共享彼此的成果,使得我们能够快速复用其他人开发并已得到验证的软件库,从而能够集中精力专注于创新性的工作。然而,开源软件的大量引用也给我们的应用带来了安全隐患。安全
JFrogChina·2020-08-25 16:24

JFrog Xray如何实现组件安全精准管理

Xray工具介绍Xray可以根据包的情况来检测到依赖的
JFrogChina·2020-08-25 16:50

Read and write NetCDF with Python

ReadandwriteNetCDFwithPythonHowtoreadNetCDFfileandwritetoCSVusingPythonPython-Howtogetvariablefromnetcdffileonaspecificlocationandatdifferentlevelimportxrayds=xray.open_dataset
grug350·2020-08-23 08:24

【渗透实例】Fuzz大法好啊

0x00前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~Xray真香!
TeamsSix·2020-08-21 01:37

Mac磁盘工具---Disk Xray三大功能使用指南

DiskXray是系统优化,扫描和清洁工具。它查找并删除无用的文件重复项和未使用的文件系统中的文件-通过释放宝贵的硬盘空间,使系统运行更快。DiskXray分为3个模块。他们每个人都是完全独立的,可以与其他人同时运行。您还可以打开多个窗口,复制模块以同时扫描不同的位置。今天分享的文章就是关于“DiskXray三大功能使用指南”DiskXray三大功能使用指南1.文件夹扫描仪使用DiskXrayFo
ITACHI.鼬·2020-08-19 17:25

基于 AutoEncoder 的无监督聚类的实现

HowtodoUnsupervisedClusteringwithKeras作者:ChengweiZhang鉴于深度学习出色的非线性表征能力,其被普遍用于进行从输入到给定标签数据集的输出的映射,即:图像分类,需要有人工标注标签的数据集.但是,不管是对XRay
IronLavender·2020-08-18 18:49

UnityShader实例05:Toon(卡通)材质

如下图所示:火影忍者和无主之地先做描边关于描边网上有不少资料,这里就其中比较常用的Rimlighting和法线外拓来实现;1.Rimlighting原理在之前XRAY材质有提到过,通过视
lupeng0330·2020-08-17 02:42

目标检测基础——mosaic数据增强

本文实现该数据增强方式:先看看train.txt中的文件格式img_pathx1,y1,x2,y2,cls/home/gp/dukto/Xray_match/data/train/JPEGImages/
CV-deeplearning·2020-08-13 11:30

redis安全学习笔记

redis安全学习笔记[toc]文章部分内容首发于xray社区公众号基础https://www.runoob.com/redis/redis-tutorial.html环境:ubuntu安装redis$
郁离歌·2020-08-05 17:01

5. spring boot集成AWS XRay实现代码性能分析

目录什么是AWSX-RayAWSX-Ray守护程序Linux下载守护程序在Linux上运行X-Ray守护程序Java的AWSX-Ray开发工具包创建一个aws子模块创建子模块在父模块中对子模块以及xray
JessicaWind·2020-08-05 08:23

JIRA零基础使用教程(二)- 基于JIRA的测试管理插件(Xray

JIRA是一个流行的产品,除了其自身功能强,可扩展性好以外,JIRA还拥有一个庞大的生态圈。拥有众多的插件开发商、合作伙伴和用户。从产品层面看,JIRA产品具备很强的扩展能力,例如对于问题单类型、流程、表单、字段,报表,通知,权限配置都是可以定制的,而且还内置或者可以定制很多模板(Schemes)方便扩展。另外JIRA产品拥有支持Add-On(插件)的能力,围绕Add-On能力Atlassian公
hakula007·2020-07-29 19:40

【懒人工具】fofa+xray自动批量挖掘漏洞介绍(源码获取去知识星球获取,源码可私聊)

当你的才华还撑不起你的野心时那你就应该静下心来学习xray你长大了,应该学会自己批量挖洞了~(白嫖党必备,冲冲冲)开局先来一句xraynb,高级版真香~再来一句fofanb,高级会员真香~xray和fofa
Agan '·2020-07-29 15:52

挖洞神器之XRAY使用初体验

0x01写在前面前几天白嫖了XRAY的高级版,因此试着利用XRAY+AWVS的形式来看看能不能找到CNVD上公布的问题CMS的漏洞。
子曰小玖·2020-07-29 12:43

长亭xray扫描器尝鲜笔记(window版本

作为一个脚本小子,肯定离不开扫描器了安装https://github.com/chaitin/xray/releases/tag/0.19.4下载地址,我选择的是window版本的exe压缩包压缩包解压后是个
努力的学渣'#·2020-07-29 12:18

xray扫描器扫描结果整理

github地址:点击前往xray扫描器生成的json文件进行处理,另存为csv,并进行初步误报筛选#!
·2020-07-29 11:36

xray 扫描器发送结果到钉钉

fromflaskimportFlask,requestimportrequestsimportdatetimeimportloggingimportjsonapp=Flask(__name__)@app.route('/webhook',methods=['POST'])defxray_webhook():vuln=request.json#vuln=json.loads(vuln,strict
·2020-07-29 11:35

被动web扫描器 xray的使用

xrayxray下载xray基础参数xray常用配置xray的使用基础爬虫进行扫描使用代理模式进行扫描Xray与burpsuite的联动xray下载Xray是二进制文件,也没有依赖环境,下载解压后即可使用
葵花与巷_·2020-07-29 11:10

Web自动化漏洞检测工具之 Xray的安装和配置

一、介绍xray不开源,利用golang开发的二进制单文件,下载地址:https://github.com/chaitin/xray/releases二、运行1、以window为例,下载到xray目录下
不要停止思考·2020-07-29 11:00

数字crawlergo动态爬虫结合长亭XRAY被动扫描。Linux部署。

找了网上的教程,都是win-sever上部署的,win服务器太贵了,尝试改改一下大佬的脚本,咦,就行了。让我们高呼,大佬牛逼!先放win版部署文章:https://xz.aliyun.com/t/7047大佬脚本源码:https://github.com/timwhitez/crawlergo_x_XRAYxray地址:https://github.com/chaitin/xraycrawlerg
小猪拱个大白菜·2020-07-29 11:08

Xray扫描器

简介xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下独立的URL扫描基于HTTP的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块
秋水sir·2020-07-29 11:05

【转自FREEBUF】HTTP被动扫描代理的那些事

笔者在做xray被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊HTTP代理到底是如何工作的,在实现被动扫描功能时有哪些细节需要注意以及如何科学的处理这些细节。
ak761636411·2020-07-29 09:04

web扫描姿势——xray被动扫描

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途web扫描技巧web扫描新姿势:被动扫描passive-scan-client介绍xray扫描器xray
小刚127.0.0.1·2020-07-29 09:52

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

本文中xray高级版shiropayload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室,雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有效payload
宽字节安全·2020-07-25 21:00

Coded Aperture Imaging

所以xray多用基于传统pinhole的camera,但问题是低resolution,还有光源和detector角度造成的模糊。Mmm,gumballs...Thisimagew
juliosun·2020-07-11 04:41

CSS滤镜实现黑白、底片和X光效果

这一次我们利用CSS的另外几个无参数滤镜Gray滤镜、Invert滤镜和Xray滤镜分别来实现图片的黑白效果、底片效果和X光效果。
fanhgye·2020-07-09 15:21

Modo 14.0:帮助您在需要时查看所需内容,让您始终处于创作流之中

▼学动画必不可少的软件,哲想都有哦~▼Modo14.0Ghost/Xray视图显示无论建模还是动画,连贯且可自定义的几何体可视化一直至关重要。
哲想动画·2020-07-09 00:00

使用CNN训练Kaggle的chest_xray项目

引用自kaggle的代码,感谢Korra传送门一、以下代码我改动了一些参数得到如下结论(如果这个模型没有过拟合…):1、适当增加batchsize大小可以提高训练精度,控制epoc为4,原作者使用了16的batchsize训练得到了97.8的精度,使用128大小的batchsize达到了99.06的精度,但是如果过度增加batchsize,把batchsize增加到256,训练精度有大概2%~3%
懂懂懂懂懂懂懂·2020-07-08 12:41

数字图像处理实验之图像反转

对书中数字乳房X射线的照片进行反转,代码如下:%读取图像img_1=imread('Fig0304(a)(breast_digital_Xray).tif');%图像反转img_2=255-img_1;
Space_walk·2020-07-08 06:33

unity-shader卡通渲染:描边,XRay透视,边缘外发光,卡通着色,色阶,离散化

先看效果,再上代码,最后知识点解释:{–Xray基本原理就是:ZTestGreat产生的作用描边:法线外拓(把顶点沿着法线方向向外挤)卡通着色颜色处理:产生色阶,颜色的离散化轮廓外发光:确定外轮廓线在哪
js0907·2020-07-07 12:58

unity 全息和xRay shader

先看下效果图,左边的是Xray的效果,右边是全息的效果。都有着异曲同工的妙处。全息的效果全息特效只显示物体的轮廓,必然会有用到类似于边缘光照的效果。
xiaogeformax·2020-07-06 08:07

JIRA的使用介绍(三)- Xray - 基于JIRA的测试管理插件

JIRA是一个流行的产品,除了其自身功能强,可扩展性好以外,JIRA还拥有一个庞大的生态圈。拥有众多的插件开发商、合作伙伴和用户。从产品层面看,JIRA产品具备很强的扩展能力,例如对于问题单类型、流程、表单、字段,报表,通知,权限配置都是可以定制的,而且还内置或者可以定制很多模板(Schemes)方便扩展。另外JIRA产品拥有支持Add-On(插件)的能力,围绕Add-On能力Atlassian公
njluz·2020-07-06 03:27

xray和360爬虫以及server酱联动形成自动化挖洞以及报警

xray和360爬虫以及server酱联动形成自动化挖洞以及报警0X00前言上一篇我们写了xray和360爬虫形成自动化挖洞,但是这需要我们有事没事就去看一眼挖到洞没,很是繁琐,因此我们利用server
L0ading'blogs·2020-07-03 09:00

xray和360爬虫以及server酱联动形成自动化挖洞以及报警

xray和360爬虫以及server酱联动形成自动化挖洞以及报警0X00前言上一篇我们写了xray和360爬虫形成自动化挖洞,但是这需要我们有事没事就去看一眼挖到洞没,很是繁琐,因此我们利用server
L0ading·2020-07-03 09:00

Xray使用的一些经验分享

阅读目录前言xray+burp的使用普通使用配置进阶使用关于自动化的理解前言xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。
Sp4rkW·2020-06-29 22:45

XRAY与Burp、AppScan、AWVS联动

PS:欢迎访问我的个人博客http://luckyzmj.cn0x01XRAY扫描器xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC
小龍貓·2020-06-29 09:20

Xray - 透视你 webapp 的 UI

这个xray-rails项目太酷太有创意了,让你透视当前的页面各个部分分别对应到哪些模版和哪些controller。
做个懂科学的憨人·2020-06-28 14:13

xray使用初试-扫描登录后的APP

前言平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享
小心灵呀·2020-06-27 02:03

xray与burp联动扫描

上一篇博客主要描述利用xray挂代理进行被动扫描,但扫描器只能扫描出owasptop10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试双管齐下,我们将xray与burp进行联动,在burp
小心灵呀·2020-06-27 02:03

RabbitMQ简单测试

版本pomcom.rabbitmqamqp-client3.6.5Customer类packagecom.xray.rabbitmq;importjava.io.IOException;importjava.util.concurrent.TimeoutException
北九道·2020-06-26 05:33

360crawlergo结合xray被动扫描

360crawlergo结合xray被动扫描360crawlergo结合xray被动扫描安装配置360crawlergo结合xray被动扫描安装Xrayhttps://github.com/chaitin
whojoe·2020-06-26 02:58

Web自动化漏洞检测工具之 Xray编写自定义格式POC

POC介绍一段漏洞证明的代码,不像exp,poc是无害的。最简单的poc由name、rules、details构成,一个poc里rules下可能有多个规则,在测试的时候会对规则进行验证,全部验证通过则表示漏洞存在,其中一个验证不通过,后面的规则也不会进行验证,此时表示漏洞不存在。一、准备工作1、在VSCode安装YAML插件:2、进入vscode的设置里找到扩展里的yaml,找到:3、在{}中加入
不要停止思考·2020-06-25 21:55

Xray手工测试之 :与 burpsuite联动

抓取Xray发包:burpsuite作为Xray的上游代理一、设置burpsuite代理1、burpsuite默认代理2、在xray配置文件中添加该代理http: proxy:"http://127.0.0.1
不要停止思考·2020-06-25 21:54
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他