banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。
ホームアーカイブ图文

xrayのバッチスキャン方法

#工具882
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
Xray is a tool used for batch scanning and it can be implemented in two ways: using the community version or the advanced version. In the community version, an upstream proxy needs to be set and Xray can listen to it. Another option is to use the xargs command for batch scanning. Other tools like Katana and Cariddi can also be used for URL crawling. In the advanced version, Xray has a built-in browser crawler feature for single target scanning. To quickly start Xray, a shortcut can be set in the .bash_profile file. Additionally, Super Xray is a graphical interface for Xray.

以下のテキストを「日本語」に翻訳してください:

General 3840x2160 abstract digital art colorful minimalism simple background

xray のバッチスキャンには、公式ドキュメントによると 2 つの方法があります:

1. コミュニティ版#

アップストリームプロキシを設定し、xray をリッスンします。以下のように実行します:

# radを実行
rad -t http://example.com -http-proxy 127.0.0.1:7777

# xrayをリッスン
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

設定が完了したら、スキャンが実行されます。

rad には問題があり、単一のターゲットしかスキャンできず、公式ではバッチスキャンの機能が実装されていませんが、別の方法を使用してバッチスキャンを実現することもできます(前提:Linux または Mac)。それは xargs コマンドを使用する方法です。

cat 22222.txt | xargs -I {} rad -t {} -http-proxy 127.0.0.1:7777

rad以外にも、他のエンドポイントスキャンツールを使用して URL をクロールすることもできます。例えば、katanacariddiなどです。

  • katana

katana の使用方法は非常に簡単で、テキストファイルを直接ロードできます。

.\katana.exe -u .\111.txt -proxy http://127.0.0.1:7777

スキャン結果:

image-20230404092127362

cariddi も URL をクロールするツールですが、テストの結果、HTTP プロキシを使用してトラフィックを xray のリッスンポートに送信することができず、xray との組み合わせでスキャンすることができません。

crawlergo --push-to-proxy http://127.0.0.1:7777 http://testphp.vulnweb.com/

image

xray のスキャン結果

image

バッチ:

cat subdomain.txt | xargs -I {} crawlergo --push-to-proxy http://127.0.0.1:7777 {}

2. アドバンス版#

rad の公式ドキュメントによると、アドバンス版の xray にはブラウザクローラーの機能が組み込まれており、次のコマンドを使用するだけでスキャンできますが、単一のターゲットしかスキャンできません。

xray webscan --browser-crawler http://example.com --html-output vuln.html

3. xray のクイックスタート#

xray を起動するたびに長いコマンドを入力する必要があると、xray の起動回数が減少する可能性があります。.bash_profileファイルを使用してクイックスタートを設定し、以下の設定の xray のパスとファイル名を変更し、source ~/.bash_profileで設定を同期させるだけです。

#xray scan

xraym(){
cd /Users/xxx/pentesting/web-basic/p2-vuldect/xray/xray_1.9.10_darwin-pwn3rzs+cyberarsenal && ./xray_darwin_amd64 webscan --listen 127.0.0.1:7778 --html-output $(date '+%Y%m%d_%H%M%S').html
}

xrays(){
cd /Users/xxx/pentesting/web-basic/p2-vuldect/xray/xray_1.9.10_darwin-pwn3rzs+cyberarsenal && ./xray_darwin_amd64 webscan --basic-crawler $1 --html-output $(date '+%Y%m%d_%H%M%S').html
}

xraymは通常、リッスンを開始するために使用され、スキャンは rad、katana、および crawlergo からトラフィックを受け取ることで実行できます。
xraysは単一の URL をスキャンするために使用され、単一の URL のスキャンはxrays urlで開始できます。

4. その他のリソース#

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。