正文

分享一款更易上手的GUI版xray漏扫工具(附下载)

admin
admin V管理员 /0 评论 /103 阅读
0106
此篇文章发布距今已超过257天,您需要注意文章的内容或图片是否可用!


免责声明:

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

项目简介

xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装,并不是直接调用方法。在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。
本工具在 JRE 8 和 JRE 11 环境中测试通过在 Windows 11 和 Ubuntu 22.04 以及 Mac OS 12 中测试通过。
使用前提:
本地有 JRE 环境使用 java -jar SuperXray.jar 启动前往 ctstack 下载正版 xray

快速上手

观看B站视频:
https://www.bilibili.com/video/BV1Ud4y147Er
启动:java -jar SuperXray.jar
加载 xray 二进制文件:
注意:
在 Mac OS 中有安全限制,请先设置 系统偏好设置 -> 安全性与隐私 -> 通用 -> 仍要打开
看到命令行输出结果显示如下说明成功加载
默认情况下是开启所有扫描插件的,手动勾选后请选择 确认插件后新配置生效
点击 开启主动扫描 的前提:
配置好插件或者指定了某个PoC必须有扫描目标设置(例如图中的url,输入完后请点击指定url确认)建议配置好输出模块,一般情况下建议使用 html 方式
扫描结束后查看结果:点击右下角按钮即可(如果有结果才会打开)
其他:
  • 点击下方点击恢复按钮可以恢复默认配置
  • 点击下方强制停止在立刻停下当前的任务(beta)
  • 反连平台是重要功能,但需要更多的配置,请前往官网查看文档

PoC模块

PoC 模块主要用于查询已支持的 PoC 有哪些,加载 xray 二进制文件完成后,建议先点击同步PoC数据库以更新最新的列表。点击查看所有Poc按钮后打开搜索界面。查询到希望的 PoC 后可以填入下方表单中,点击指定PoC确认设置。
注意:如果指定了具体的 PoC 则无法启动插件模块。
查看与搜索
例如搜索 spring

高级配置

部分插件可以进行高级配置:
  • 完成每一项高级配置后请点击 确认配置 后生效
  • 只有在主界面开启了对应的插件,高级配置才会生效
  • 部分插件仅高级版 xray 支持
  • 字典配置的逻辑都是:与内置字典合并

小工具

http 请求测试类似 burp 的 repeater 功能
端口监听工具类似 nc 的监听
编码工具类似 burp 的 decoder 模块
下载连接

公众号后台回复240103


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客