工具联动xray

2023-11-23 17:40
文章标签 工具 联动 xray

本文主要是介绍工具联动xray,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

xray有多强,懂的都懂,本文介绍一些常用工具联动xray进行漏扫。
xray介绍:https://blog.csdn.net/m0_60571842/article/details/132084802
优秀爬虫工具:https://blog.csdn.net/m0_60571842/article/details/131444490

一、rad爬虫联动xray

本工具需要提前装好新版本的 chrome,否则将无法使用基本使用rad -t http://example.com
需要手动登录的情况rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。将爬取基本结果导出为文件
rad -t http://example.com -text-output result.txt
以上命令会将爬取到的URL输出到result.txt中 格式为 Method URL 例:GET http://example.com导出完整请求
rad -t http://example.com -full-text-output result.txt导出完整请求为JSON
rad -t http://example.com -json result.json与xray联动社区版:设置上级代理为xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html运行rad:
rad -t http://example.com -http-proxy 127.0.0.1:7777高级版对 rad 进行了深度融合,下载后可以一键使用:
xray webscan --browser-crawler http://example.com --html-output vuln.html

这里不推荐使用xray社区版,因为社区版有一些漏洞是不支持检测的,最好使用高级版xray。
在这里插入图片描述

二、katana爬虫联动xray

URL输入
katana -u https://tesla.com多URL输入
katana -u https://tesla.com,https://google.com文件输入
katana -list url_list.txt联动xray-proxy http://127.0.0.1:7777xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html-o 输出结果
-o 123.txt

三、360爬虫联动xray

这边强烈推荐一位师傅写的360爬虫联动xray的一个脚本
https://github.com/timwhitez/crawlergo_x_XRAY
在这里插入图片描述
在这里插入图片描述
直接使用该脚本即可联动xray并输出其爬取的URL和子域名,非常方便

四、awvs爬虫联动xray

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

五、burp爬虫联动xray

前提:浏览器及burp要配置代理
浏览器

在这里插入图片描述

burp

在这里插入图片描述
在这里插入图片描述

使用BURP抓取浏览器的数据包

在这里插入图片描述

bp上右击数据包-扫描

在这里插入图片描述
在这里插入图片描述

xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

同理,就算burp不使用爬虫功能也是能直接联动xray。

六、goby联动xray

goby有个插件商店,直接进去选xray插件安装配置即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
就会自动运行xray去扫描
在这里插入图片描述

这篇关于工具联动xray的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:https://blog.csdn.net/m0_60571842/article/details/132531934
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/419623

相关文章

Java数字转换工具类NumberUtil的使用

《Java数字转换工具类NumberUtil的使用》NumberUtil是一个功能强大的Java工具类,用于处理数字的各种操作,包括数值运算、格式化、随机数生成和数值判断,下面就来介绍一下Number... 目录一、NumberUtil类概述二、主要功能介绍1. 数值运算2. 格式化3. 数值判断4. 随机

使用Navicat工具比对两个数据库所有表结构的差异案例详解

《使用Navicat工具比对两个数据库所有表结构的差异案例详解》:本文主要介绍如何使用Navicat工具对比两个数据库test_old和test_new,并生成相应的DDLSQL语句,以便将te... 目录概要案例一、如图两个数据库test_old和test_new进行比较:二、开始比较总结概要公司存在多

Java中基于注解的代码生成工具MapStruct映射使用详解

《Java中基于注解的代码生成工具MapStruct映射使用详解》MapStruct作为一个基于注解的代码生成工具,为我们提供了一种更加优雅、高效的解决方案,本文主要为大家介绍了它的具体使用,感兴趣... 目录介绍优缺点优点缺点核心注解及详细使用语法说明@Mapper@Mapping@Mappings@Co

使用Python实现图片和base64转换工具

《使用Python实现图片和base64转换工具》这篇文章主要为大家详细介绍了如何使用Python中的base64模块编写一个工具,可以实现图片和Base64编码之间的转换,感兴趣的小伙伴可以了解下... 简介使用python的base64模块来实现图片和Base64编码之间的转换。可以将图片转换为Bas

使用Java实现一个解析CURL脚本小工具

《使用Java实现一个解析CURL脚本小工具》文章介绍了如何使用Java实现一个解析CURL脚本的工具,该工具可以将CURL脚本中的Header解析为KVMap结构,获取URL路径、请求类型,解析UR... 目录使用示例实现原理具体实现CurlParserUtilCurlEntityICurlHandler

Rsnapshot怎么用? 基于Rsync的强大Linux备份工具使用指南

《Rsnapshot怎么用?基于Rsync的强大Linux备份工具使用指南》Rsnapshot不仅可以备份本地文件,还能通过SSH备份远程文件,接下来详细介绍如何安装、配置和使用Rsnaps... Rsnapshot 是一款开源的文件系统快照工具。它结合了 Rsync 和 SSH 的能力,可以帮助你在 li

基于Go语言实现一个压测工具

《基于Go语言实现一个压测工具》这篇文章主要为大家详细介绍了基于Go语言实现一个简单的压测工具,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录整体架构通用数据处理模块Http请求响应数据处理Curl参数解析处理客户端模块Http客户端处理Grpc客户端处理Websocket客户端

java图像识别工具类(ImageRecognitionUtils)使用实例详解

《java图像识别工具类(ImageRecognitionUtils)使用实例详解》:本文主要介绍如何在Java中使用OpenCV进行图像识别,包括图像加载、预处理、分类、人脸检测和特征提取等步骤... 目录前言1. 图像识别的背景与作用2. 设计目标3. 项目依赖4. 设计与实现 ImageRecogni

基于Python开发电脑定时关机工具

《基于Python开发电脑定时关机工具》这篇文章主要为大家详细介绍了如何基于Python开发一个电脑定时关机工具,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 简介2. 运行效果3. 相关源码1. 简介这个程序就像一个“忠实的管家”,帮你按时关掉电脑,而且全程不需要你多做

基于C#实现PDF文件合并工具

《基于C#实现PDF文件合并工具》这篇文章主要为大家详细介绍了如何基于C#实现一个简单的PDF文件合并工具,文中的示例代码简洁易懂,有需要的小伙伴可以跟随小编一起学习一下... 界面主要用于发票PDF文件的合并。经常出差要报销的很有用。代码using System;using System.Col