如何快速启动XRAY进行扫描(批量)

admin
admin
admin
139574
文章
114
评论
2024年8月5日23:41:35评论32 views字数 2170阅读7分14秒阅读模式

xray的批量扫描从官方文档中查看有两种方式可以实现:

1、社区版

  • rad

需要设置上游代理,然后xray进行监听,如下:

# 如rad,运行rad -t http://example.com -http-proxy 127.0.0.1:7777# xray监听xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

设置完成后,就可以实现扫描了。

rad有个问题,只能扫描单个目标,官方没有实现批量扫描的功能,但通过另一种方式也可以实现批量扫描(前提:linux or mac),就是用xargs命令。

cat 22222.txt | xargs -I {} rad -t {} -http-proxy 127.0.0.1:7777

除了rad之外,也可以使用其他的endpoint扫描工具进行url的爬取,如katana、cariddi。

  • katana

katana的使用方式比较简单,直接可以加载文本文件。

.katana.exe -u .111.txt -proxy http://127.0.0.1:7777

扫描效果:

如何快速启动XRAY进行扫描(批量)
image-20230404092127362
  • cariddi

cariddi也是一款可以爬取url的工具,测试后,无法通过http代理将流量发送到xray的监听端口,无法配合xray扫描。

  • crawlergo
crawlergo --push-to-proxy http://127.0.0.1:7777 http://testphp.vulnweb.com/

xray的批量扫描从官方文档中查看有两种方式可以实现:

1、社区版

  • rad

需要设置上游代理,然后xray进行监听,如下:

# 如rad,运行rad -t http://example.com -http-proxy 127.0.0.1:7777# xray监听xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

设置完成后,就可以实现扫描了。

rad有个问题,只能扫描单个目标,官方没有实现批量扫描的功能,但通过另一种方式也可以实现批量扫描(前提:linux or mac),就是用xargs命令。

cat 22222.txt | xargs -I {} rad -t {} -http-proxy 127.0.0.1:7777

除了rad之外,也可以使用其他的endpoint扫描工具进行url的爬取,如katana、cariddi。

  • katana

katana的使用方式比较简单,直接可以加载文本文件。

.katana.exe -u .111.txt -proxy http://127.0.0.1:7777

扫描效果:

如何快速启动XRAY进行扫描(批量)
image-20230404092127362
  • cariddi

cariddi也是一款可以爬取url的工具,测试后,无法通过http代理将流量发送到xray的监听端口,无法配合xray扫描。

  • crawlergo
crawlergo --push-to-proxy http://127.0.0.1:7777 http://testphp.vulnweb.com/
如何快速启动XRAY进行扫描(批量)

xray扫描结果

如何快速启动XRAY进行扫描(批量)

批量:

cat subdomain.txt | xargs -I {} crawlergo --push-to-proxy http://127.0.0.1:7777 {}

2、高级版

根据rad官方文档,如果是高级版的xray,自带了浏览器爬虫的功能,只需使用下面的命令即可,但是只能扫描单个目标。

xray webscan --browser-crawler http://example.com --html-output vuln.html

3、快速启动xray

如果每次启动xray都要输入长长的一串命令,势必会减少xray的打开次数,通过.bash_profile文件设置快捷启动,只需要修改下面配置中xray的路径及文件名,然后source ~/.bash_profile同步下配置。

#xray scanxraym(){cd /Users/xxx/pentesting/web-basic/p2-vuldect/xray/xray_1.9.10_darwin-pwn3rzs+cyberarsenal && ./xray_darwin_amd64 webscan --listen 127.0.0.1:7778 --html-output $(date '+%Y%m%d_%H%M%S').html}xrays(){cd /Users/xxx/pentesting/web-basic/p2-vuldect/xray/xray_1.9.10_darwin-pwn3rzs+cyberarsenal && ./xray_darwin_amd64 webscan --basic-crawler $1 --html-output $(date '+%Y%m%d_%H%M%S').html}

xraym通常用来启动监听,扫描可以通过rad、katana和crawlergo传入流量即可。xrays用来扫描单个url,单个url扫描只需xrays url即可开始扫描。

4、其他资源

  • superxray(xray图形化):https://github.com/4ra1n/super-xray

原文始发于微信公众号(ListSec):如何快速启动XRAY进行扫描(批量)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日23:41:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何快速启动XRAY进行扫描(批量)http://cn-sec.com/archives/2010323.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息