xray - 第 7 | CN-SEC 中文网

安全文章

Xray和Burp联动

首先下载好xray和burp1.安装证书想要抓取https的包就要安装证书xray获取和安装证书命令行输入命令：.xray.exe genca就可以在目录下生成证书来到浏览器——设置——隐私与安全——...

01月13日51 views评论

阅读全文

安全漏洞

【POC】海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -an...

01月07日117 views评论

阅读全文

IoT工控物联网

车载以太网技术优势与挑战

汽车智能化、网联化，甚至自动驾驶大浪已经来临；浪潮带来的是ADAS技术的不断革新、高品质车载娱乐影音的影音推进、以及OTA远程升级、V2X、大数据、云计算等一系列技术的发展；这推进了车载网络容量需求的...

12月15日85 views评论

阅读全文

安全文章

WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。1、什么是WAF？Web Application Firewall（web应用防火墙），一种公认的说法是“web...

12月14日166 views评论

阅读全文

安全工具

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动

Acunetix: Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创...

12月12日60 views评论

阅读全文

神兵利器 | Goby转Xray格式EXP工具（附下载）

0x01 前言 ————— Goby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具，在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“...

12月09日安全工具57 views评论

阅读全文

安全工具

一款更易上手的GUI版xray漏扫工具（附下载）

0x01 介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更...

12月07日74 views评论

阅读全文

安全工具

【渗透工具】AWVS+Xray+Burp联合测试（附工具下载链接）

简介 Xray+burpsuite联动被动扫描，该技术手段是自动挖掘漏洞的一种方式。由于AWVS是国外团队编写，对国内的poc支持的少，但是它的爬虫功能强大，而Xray与它相反，它的爬虫弱，但是对国内...

12月06日128 views评论

阅读全文

安全工具

一键 web 资产信息收集

最近将资产收集的信息进行了整合，可以基于域名生成 web 资产信息报告，今天从报告的内容上来聊聊其中包含了哪些技术点，算作一个阶段性的总结。 0x01 存活系统总览针对某个域名收集子域名、端口信息、...

12月05日61 views评论

阅读全文

安全开发

Xray poc简单编写

Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...

11月24日22 views评论

阅读全文

安全工具

AWVS+Burp+Xray梦幻联动实现高效漏扫

前言：由于AVWS是国外团队写的，对国内的poc支持的少，但是它的爬虫功能强大，而Xray与它相反，它的爬虫弱，但是对国内的poc支持的多，所以我们可以把它们结合在一起，实现效率最大化。第一步、Xra...

11月22日156 views评论

阅读全文

安全文章

langchain+xray，好玩起来了

写在前面xray是长亭推出的一款漏洞扫描工具。langchain是调用LLM大模型完成自动化任务的框架，关于langchian的介绍可以参考之前的文章：浅谈LangChain Agent多参数工具链调...

11月05日98 views评论

阅读全文

Xray和Burp联动

【POC】海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

车载以太网技术优势与挑战

WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动

神兵利器 | Goby转Xray格式EXP工具（附下载）

一款更易上手的GUI版xray漏扫工具（附下载）

【渗透工具】AWVS+Xray+Burp联合测试（附工具下载链接）

一键 web 资产信息收集

Xray poc简单编写

AWVS+Burp+Xray梦幻联动实现高效漏扫

langchain+xray，好玩起来了

在线咨询

微信