xray：一款HTTP/HTTPS代理被动扫描工具

发表于 2019年06月14日
网络安全

目录表

xray介绍

xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。

支持功能

独立的 URL 扫描
基于 HTTP 的被动代理扫描，同时支持HTTPS
SQL注入检测模块
命令注入检测模块
任意重定向检测模块
路径遍历模块

xray使用

扫描单个 urlxray webscan --url "http://example.com/?a=b"
使用 HTTP 代理进行被动扫描xray webscan --listen 127.0.0.1:7777设置浏览器 http 代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。如需扫描 https 流量，请阅读下方 抓取 https 流量 部分
手动指定本次运行的插件默认情况下，将会启用所有内置插件，可以使用下列命令指定本次扫描启用的插件。xray webscan --plugins cmd_injection,sqldet --url http://example.com xray webscan --plugins cmd_injection,sqldet --proxy 127.0.0.1:7777
指定插件输出可以指定将本次扫描的漏洞信息输出到某个文件中:xray webscan --url http://example.com/?a=b --output result.txt

https://github.com/chaitin/xray，releases下载

标签：SQL注入 , 代理 , 扫描原文连接：xray：一款HTTP/HTTPS代理被动扫描工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

Crawlab - 基于Celery的分布式爬虫管理平台 JSFinder：一个在js文件中提取URL和子域名的脚本

网络抓包原理及常用抓包工具

网络抓包原理及常用抓包工具

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

C编写的高速智能Web目录和文件枚举工具：Lulzbuster

C编写的高速智能Web目录和文件枚举工具：Lulzbuster

基于Python的Google Hacking工具：Katana

基于Python的Google Hacking工具：Katana

LightProxy全能代理抓包工具

LightProxy全能代理抓包工具

BurpSuite扩展：随机用户代理

BurpSuite扩展：随机用户代理

使用代理查找后台管理地址，后台扫描器：okadminfinder3

使用代理查找后台管理地址，后台扫描器：okadminfinder3

SQL注入Payload List

SQL注入Payload List

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信

Mos macOS下平滑鼠标滚动/滚动方向小工具