Xyberonz
Xyberonz
嗨,我最近尝试集成Xray和nuclei, 对于反连检查 xray reverse 要求监听53端口,遗憾的是如果部署Interactsh client也会要求监听53端口。 这导致同时使用两款工具会需要两台设备部署OOB, 是否xray能支持配置Interactsh作为反连server端。
## 问题1:连接逻辑 Xray webscan listen模式启动时,若webhook端口还未开放或者 reverse的端口还未开放,则整个扫描过程中webhook和reverse功能都是失效的。 这样就严格要求了启动顺序,对于使用而言体验并不太好,建议可以改成定期检查,或者就算检查不通过,依然向webhook吐输出。 ## 问题2:阻塞 当在Retry Reverse的Warning状态时,Xray mimt返回的状态为502或500,且此时投料的URL不会进入任务队列。 一旦Listen和Reverse之间由网络波动,导致Listen进入Retry逻辑,期间经过Listen的Url任务全部丢失不说,而且严重影响了上层业务逻辑(502的原因) 检查Reverse可以异步进行,不需要高实时性,尤其对于我而言是将xray listen作为了Linux service , 导致listen和reverse有长时间的连接,这部分开销是没有必要的,可以将获取数据结果的时间间隔拉长,在退出之前再统一拉一次结果即可。 **且Retry期间URL不进入任务队列的BUG建议发版修改掉!!** 类似问题: https://github.com/chaitin/xray/issues/1637
``` gen -f client -O windows -A armhf connect ``` ``` Taceback (most recent call last): File "/pupy/commands/gen.py", line 159, in do output = pupygen.pupygen(args, config, server, handler.display) File "/pupy/pupygen.py",...
eg. i want to scan in ip/hello/* but when i input command: python3 opendoor.py --host ip/hello/ --port 80 the scanner just scan in directory "/"
如题, 因为对这个几个新增选项的最佳配置不太熟悉, 在希望能最大限度的爬取接口的目标下, 怎么配置参数比较合理, 谢谢.
1. 希望能对某些页面进行截图, 方便人工验证,(尤其是匹配到关键字"后台","管理"等. 2. 希望能支持 多子域+多fuzzpath的场景, 并且请求能均衡发送. 针对第二点,目前的方法是先用dirsearch fuzz出来的path, 筛选成list , 然后list加到一个string里面再用subprocess调用crawlergo, 这样的弊端也很显然. 不知道作者后期有无这方面的规划,thanks!
 **Installed package glibc-common-2.17-307.el7.1.x86_64 (from base) not available.**
1. 更新过滤规则 2. 统一变量, 避免前端接口操作失效 3. BaseServer 报错:Can't instantiate abstract class 作者可以看下我这份源码, 可以考虑更新下项目代码: ❤❤ [new_dns_server.zip](https://github.com/ztosec/hunter/files/4538777/new_dns_server.zip)
## Analysis In build.py that use unsafe options to render chat contents . This vulnerable can execute malware JS in user's browser when they export untrusted channel/group. ```python def load_template(self,...