Chaitin/xray1.8.4最新社区高级版 包含358POC 附license

Chaitin/xray1.8.4最新社区高级版 包含358POC 附license

22445859

相关阅读

Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog
Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog
Chaitin/Xray 1.8.2最新破解版 包含343POC
FancyPig的头像-FancyPig's blog汉堡会员3个月前
22445859
xray1.7.1 pro破解版下载 使用方法-FancyPig's blog
xray1.7.1 pro破解版下载 使用方法-FancyPig's blog
免费xray1.7.1 pro破解版下载 使用方法
FancyPig的头像-FancyPig's blog汉堡会员3个月前
22445859

功能介绍

1.8.4版本比1.8.2版本增加了15个新的POC

图片[1]-Chaitin/xray1.8.4最新社区高级版 包含358POC 附license-FancyPig's blog

社区高级版比社区版增加

  • 子域名扫描功能
  • 部分专项漏洞检测
图片[2]-Chaitin/xray1.8.4最新社区高级版 包含358POC 附license-FancyPig's blog

更新日志

  • 新增如下热门漏洞 poc,感谢师傅们的提交,更新后即可自动加载
    • apache-storm-unauthorized-access.yml
    • confluence-cve-2021-26085-arbitrary-file-read.yml
    • dahua-cve-2021-33044-authentication-bypass.yml
    • exchange-cve-2021-41349-xss.yml
    • gocd-cve-2021-43287.yml
    • grafana-default-password.yml
    • hikvision-unauthenticated-rce-cve-2021-36260.yml
    • jellyfin-cve-2021-29490.yml
    • jinher-oa-c6-default-password.yml
    • kingdee-eas-directory-traversal.yml
    • pentaho-cve-2021-31602-authentication-bypass.yml
    • qilin-bastion-host-rce.yml
    • secnet-ac-default-password.yml
    • spon-ip-intercom-file-read.yml
    • spon-ip-intercom-ping-rce.yml
  • yaml 脚本部分更新
    • 增加了 http request 和 response 的 raw_header 方法
    • 增加了 bicontains 和 faviconHash 函数
    • 增加了 payloads 结构
    • 增加了 http path 的表达能力,使用 ^ 来访问绝对路径
    • 文档更新
      • 更新了上面新增的内容
      • 更新了如何处理转义字符的说明,并提出了 multipart 中\r\n 的解决方法
      • 更新了 http path 如何使用的文档
      • 更新了 payload 如何使用的文档
      • 更新了 webhook 的部分内容

PS:祝大家春节快乐 ✿✿ヽ(°▽°)ノ✿

工具下载

xray1.8.4 for windows提取码iacugmxray1.8.4 for linux 提取码ve1r3rxray 1.8.4 license 2022/2/10到期 提取码z2ilxexray 1.8.4 ucare2099年破解版 提取码jahsre 解压密码www.iculture.cc

常见玩法

被动扫描

相关命令

AWVS联动相关命令

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

AWVS工具

最新Acunetix14.6.211215172破解版 支持Log4j检测-FancyPig's blog
最新Acunetix14.6.211215172破解版 支持Log4j检测-FancyPig's blog
最新Acunetix14.6.211215172破解版 支持Log4j检测
FancyPig的头像-FancyPig's blog汉堡会员3个月前
22445859

其他玩法

  • 使用基本爬虫对爬虫爬取的链接进行爬取和扫描,寻找http://example.com网站的漏洞,并输出到vuln.html
xray_windows_amd64.exe webscan --basic-crawler http://example.com --html-output vuln.html
  • 只扫描单个 URL,不使用爬虫
xray_windows_amd64.exe webscan --url http://example.com/ ? a=b --html-output single-url.html
  • 手动指定此运行的插件。默认情况下,将启用所有内置插件。您可以使用以下命令指定为此扫描启用哪些插件。
xray_windows_amd64.exe webscan --plugins cmd-injection,sqldet --url http://example.com"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
  • 指定插件输出,可以指定将本次扫描的漏洞信息输出到文件中
xray_windows_amd64.exe webscan --url http://example.com/ ? a=b \--text-output result.txt --json-output result.json --html-output report.html

结语

本文仅供学习研究,如果商业使用建议使用正版,当然如果可以赞助一下xray的相关团队或者参与poc插件提交也会更好改善国内的技术环境

© 版权声明
相关声明 1 微信公众号:FancyPig
2 本站永久网址:https://www.iculture.cc
3 本文内容仅为技术科普,请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
THE END
渗透工具软件资源
# xray# xray1.8.2# xray高级版# xray1.8.4# xray高级版破解# xray高级版license# xray高级版功能# xray高级版下载# xray社区版和高级版区别
喜欢就支持一下吧
点赞59赞赏 分享
FancyPig的头像-FancyPig's blog汉堡会员
2022史上最全的社工思路分享-FancyPig's blog
2022史上最全的社工思路分享
2022史上最全的社工思路分享
1年前 16.5W+
网恋照妖镜神器 如何避免乔碧萝事件-FancyPig's blog
网恋照妖镜神器 如何避免乔碧萝事件
网恋照妖镜神器 如何避免乔碧萝事件
1年前 15W+
如何使用VPN/梯子科学上网?-FancyPig's blog
如何使用VPN/梯子科学上网?
如何使用VPN/梯子科学上网?
1年前 13W+
短信测压原理?附接口、源代码-FancyPig's blog
短信测压原理?附接口、源代码
短信测压原理?附接口、源代码
1年前 11.3W+
分享几个国外的短信测压和在线云呼-FancyPig's blog
分享几个国外的短信测压和在线云呼
分享几个国外的短信测压和在线云呼
1年前 10.2W+
乔碧萝你别跑/照妖镜视频通话2.0版本-FancyPig's blog
乔碧萝你别跑/照妖镜视频通话2.0版本
乔碧萝你别跑/照妖镜视频通话2.0版本
1年前 7.9W+
相关推荐
评论 共22条

请登录后发表评论

    只看作者
    • Eurikec的头像-FancyPig's blogEurikecLV11
      求师傅做一个darwin平台的arm64版本的license表情[liulei]-FancyPig's blog
      42天前
    • Pipixiaer的头像-FancyPig's blogPipixiaerLV10
      滴!猪头粉丝卡!打卡时间:21:34:02,请上车的乘客系好安全带~
      47天前
    • tangyuan的头像-FancyPig's blogtangyuanLV10
      破解版的有arm64的吗 xray-crack只能破解低版本xray
      52天前
    • sesens的头像-FancyPig's blogsesensLV10
      解压密码现在是多少呢?那个到期时间是2099年的
      54天前
    11. 12
本文作者
用户封面
FancyPig的头像-FancyPig's blog汉堡会员
2022年京东618自动脚本完成任务 | 热爱奇旅瓜分19亿活动
使用SQLMAP完成sqli-labs全攻略(1-25关)
最新BurpSuite2022.3.8专业破解版下载
如何使用Python编写一个简单好玩的勒索程序?
零零信安攻击面管理系统 | 企业信息泄露情报平台
智慧树刷课 自动化脚本工具 | Python脚本
最近活跃
用户91705722的头像-FancyPig's blog
用户86832579的头像-FancyPig's blog
用户65937128的头像-FancyPig's blog
匀在.的头像-FancyPig's blog
黑客的头像-FancyPig's blog
用户30693680的头像-FancyPig's blog
Unkraut im Regensturm的头像-FancyPig's blog
yanyun110的头像-FancyPig's blog
标签云
burpsuite渗透渗透测试APP素材网络安全渗透教程产品运营python小云课堂kali社工黑客qq软件漏洞钓鱼社工库小云教程dvwa信息安全远程控制linuxburpsuite是什么工具UI图标在线社工库burpsuite下载安装burpsuite爆破密码源码王者荣耀远控sql注入wiresharkburpsuite下载产品测评产品分析内容运营mysqldiscuz插件暴力破解dvwa实验post定位DNSxss域名零基础数据库抓包burphttpsburpsuite破解版安装教程web安全环境配置metasploitdiscuz微信burpsuite专业版爆破APT组织googleburpsuite破解版服务器ip定位nmaptcpctfccna防火墙dz插件burpsuite教程burpsuite破解版下载hashcat钓鱼页ip网盘渗透工具kali linux密码awvsnessus