xray - 第 7 | CN-SEC 中文网

神兵利器 | Goby转Xray格式EXP工具（附下载）

0x01 前言 ————— Goby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具，在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“...

12月09日安全工具57 views评论

阅读全文

安全工具

一款更易上手的GUI版xray漏扫工具（附下载）

0x01 介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更...

12月07日68 views评论

阅读全文

安全工具

【渗透工具】AWVS+Xray+Burp联合测试（附工具下载链接）

简介 Xray+burpsuite联动被动扫描，该技术手段是自动挖掘漏洞的一种方式。由于AWVS是国外团队编写，对国内的poc支持的少，但是它的爬虫功能强大，而Xray与它相反，它的爬虫弱，但是对国内...

12月06日124 views评论

阅读全文

安全工具

一键 web 资产信息收集

最近将资产收集的信息进行了整合，可以基于域名生成 web 资产信息报告，今天从报告的内容上来聊聊其中包含了哪些技术点，算作一个阶段性的总结。 0x01 存活系统总览针对某个域名收集子域名、端口信息、...

12月05日59 views评论

阅读全文

安全开发

Xray poc简单编写

Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...

11月24日22 views评论

阅读全文

安全工具

AWVS+Burp+Xray梦幻联动实现高效漏扫

前言：由于AVWS是国外团队写的，对国内的poc支持的少，但是它的爬虫功能强大，而Xray与它相反，它的爬虫弱，但是对国内的poc支持的多，所以我们可以把它们结合在一起，实现效率最大化。第一步、Xra...

11月22日152 views评论

阅读全文

安全文章

langchain+xray，好玩起来了

写在前面xray是长亭推出的一款漏洞扫描工具。langchain是调用LLM大模型完成自动化任务的框架，关于langchian的介绍可以参考之前的文章：浅谈LangChain Agent多参数工具链调...

11月05日98 views评论

阅读全文

安全工具

Komo！综合资产收集和漏洞扫描工具

工具介绍一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发...

10月25日31 views评论

阅读全文

安全文章

【工具配置】burpsuite+xray自动化扫描测试

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月20日58 views评论

阅读全文

介绍5款知名的国产安全工具

01 Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具，由华顺信安公司开发，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别，目...

10月13日安全工具243 views评论

阅读全文

安全文章

实战 | 对某授权学校的常规渗透

“ 全篇1289字，整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目，一共分为两个部分，前一部分是当时项目测试时挖掘的常规漏洞记录，后一部分是后期延伸的测试（host碰撞突破...

09月26日62 views评论

阅读全文

安全文章

干货|我的漏洞扫描及安全应急之道

编写POC以xray为例学习文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...

09月14日53 views评论

阅读全文

神兵利器 | Goby转Xray格式EXP工具（附下载）

一款更易上手的GUI版xray漏扫工具（附下载）

【渗透工具】AWVS+Xray+Burp联合测试（附工具下载链接）

一键 web 资产信息收集

Xray poc简单编写

AWVS+Burp+Xray梦幻联动实现高效漏扫

langchain+xray，好玩起来了

Komo！综合资产收集和漏洞扫描工具

【工具配置】burpsuite+xray自动化扫描测试

介绍5款知名的国产安全工具

实战 | 对某授权学校的常规渗透

干货|我的漏洞扫描及安全应急之道

在线咨询

微信