1. 全栈程序员必看首页

Xray使用「建议收藏」

全栈程序员-站长 未分类 阅读 51

Xray使用「建议收藏」安装过程本文省略,想看安装请看这个——>《Xray安装与使用》20200806,下班前五分钟安装好了,在windows上安装的,后执行了扫描一个url的命令。.\xray_windows_amd64.exewebscan–urlhttp://example.com/–html-outputxray-testphp.html扫了个知道有SQL注入的地址,确实可以扫出来,整了txt和html的报告,都还行。20200807,测试开代理被动扫描。先修改了config.yam

大家好,又见面了,我是你们的朋友全栈君。

安装过程本文省略,想看安装请看这个——>《Xray安装与使用》

20200806,下班前五分钟安装好了,在windows上安装的,后执行了扫描一个url的命令。

.\xray_windows_amd64.exe webscan –url http://example.com/ –html-output xray-testphp.html

扫了个知道有SQL注入的地址,确实可以扫出来,整了txt和html的报告,都还行。

20200807,测试开代理被动扫描。

先修改了config.yaml文件中

Xray使用「建议收藏」

Xray使用「建议收藏」

然后,执行了以下命令,设置监听IP和端口。

.\xray_windows_amd64.exe webscan –listen 127.0.0.1:8072 –html-output xray-testphp.html

Xray使用「建议收藏」

除了这些poc,还能测一些通用常规漏洞,如下

Xray使用「建议收藏」

Enabled plugins: [sqldet cmd_injection dirscan path_traversal xxe phantasm upload brute_force jsonp ssrf baseline redirect crlf_injection xss]

开始设置代理,下图

Xray使用「建议收藏」

开启代理,访问网页,就可以自动扫描。

html的报告这样子,扫出了xss和sql注入,好用。

Xray使用「建议收藏」

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139165.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Error filterStart startup failed due to previous errors

    Error filterStart startup failed due to previous errors

    Error filterStart startup failed due to previous errorsErrorfilterStartstartupfailedduetopreviouserrors2007-2-2315:06:44org.apache.catalina.core.AprLifecycleListenerlifecycleEvent信息:TheApacheTomcatNativelibrarywhichallowsoptimalperformanceinproductionenvironmentswasnotfoundonthe

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月11日
    18
  • php interface exists,php interface_exists、class_exists、method_exists和propert

    php interface exists,php interface_exists、class_exists、method_exists和propert

    php interface exists,php interface_exists、class_exists、method_exists和propert下面我们一起来看在php中PHP类和对象函数这phpinterface_exists、class_exists、method_exists和property_exists详解,希望文章对各位同学会有所帮助。1.interface_exists、class_exists、method_exists和property_exists:顾名思义,从以上几个函数的命名便可以猜出几分他们的功能。我想这…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月15日
    11
  • Java 安全之Weblogic 2018-2628&2018-2893分析

    Java 安全之Weblogic 2018-2628&2018-2893分析

    Java安全之Weblogic2018-2628&2018-2893分析0x00前言续上一个weblogicT3协议的反序列化漏洞接着分析该补丁的绕过方式,根据weblogic的补

    全栈程序员-站长的头像 全栈程序员-站长
    2021年12月12日
    41
  • How to use SOAP API call SF

    How to use SOAP API call SF

    How to use SOAP API call SF(1)DownloadWSDLfilesSetup→API→APIWSDLpage→GenerateEnterpriseWSDLThiswilltakeseveralminutestocreateapage.right-clickthepageandsaveaswsdl.jsp.xmlfileonyourlocallaptop.(2)DownloadSOAPUIOpenSourcefromDownl…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月14日
    16
  • 是学Java好呢?还是学C++更有前途?

    是学Java好呢?还是学C++更有前途?

    是学Java好呢?还是学C++更有前途?最近有不少初学编程的朋友问:他们比较倾向于Java和C++作为他们首选学习语言,但是学Java好呢?还是学C++更有前途?到底哪一门语言更有“钱途”呢?这个问题问的好,很多初学者都会有类似的疑问,今天我就来给大家简单的解答一下。1、C++和Java在编程排行榜中的排名作为IT行业的软件研发人员,在我看来,这两种语言都可以学,都很有前途。其实Java和C++一直名列世界编程语言排行榜的前几位,始终是热门的开发语言,下图是最近的世界编程语言排行榜:不管是从世界…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月17日
    15
  • Xmind 2021快捷键

    Xmind 2021快捷键

    Xmind 2021快捷键Xmind2021快捷键(同时按住;与按键字母大小无关)文件操作新建ctrl+n新建标签页ctrl+t打开ctrl+o保存ctrl+s另存为ctrl+shift+s关闭窗口ctrl+w编辑操作撤销ctrl+z展开子主题ctrl+/展开所有子分支alt+ctrl+/查找与替换ctrl+f首选项ctrl+shift+p插入操作子主题tab主题(同级之后)enter主题(同级之前)shift+enter父主题ctrl+enter联系

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月3日
    163

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号