xray加载poc

  • xray加载poc已关闭评论
  • 21 views
  • A+
所属分类:安全文章

xray很久没有更新了,如何通过加载官方github发布的poc升级武器库呢?

官网地址:

https://xray.cool/

下载高级版:

https://download.xray.cool/

xray加载poc

github获取更新poc

https://github.com/chaitin/xray

xray加载poc

xray加载poc

./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

只运行单个内置 POC

在 xray 中,所有的 poc 隶属于插件 phantasm, 所以使用 poc 时需要开启 phantasm 插件才可生效。--poc 参数指定本次运行的 poc,如不指定,将运行所有的内置 poc。

./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/74cms-sqli-1.yml"

加载 /home/test/pocs/ 所有的 POC:

./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/*"

加载 /home/test/pocs/ 下包含 thinkphp 的 POC

./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/*thinkphp*"

xray加载poc

注意:只是加载了更多poc,但是结果可能不尽人意。

相关推荐: C2基石--syscall模块及amsi bypass

   最近读了一些C2的源码,其中shad0w的syscall模块具有很高的移植性,分享给有需要的朋友。syscall.h#include <windows.h>#define SYSCALL_STUB_SIZE 23#defi…