xray配置反连平台

Tools
Created At :
Count:228 Views 👀 : Comment:
  1. Table of Contents
  2. xray独立反连平台配置
    1. 服务器端配置
    2. 客户端配置

编写进度

Table of Contents

  1. xray独立反连平台配置
    1. 服务器端配置
    2. 客户端配置

xray独立反连平台配置

在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。
需要反连平台才可以检测出来的漏洞包括但不限于:

  • ssrf
  • fastjson
  • s2-052
  • xxe 盲打
  • 所有依赖反连平台的 poc

服务器端配置

在vps上需配置 config.yamlreverse 部分

# 服务端
reverse:
  db_file_path: "reverse.db"
  token: "please_change_me_to_a_new_token"
  http:
    listen_ip: 0.0.0.0
    listen_port: "80"

执行如下命令

./xray reverse

客户端配置

在本地客户端的xray需配置 config.yaml 如下 reverse 部分

reverse:
  token: "please_change_me_to_a_new_token"
  client:
    remote_server: true
    http_base_url: "http://YOUR_REVERSE_SERVER_IP:80"

执行如下命令

./xray_darwin_amd64 webscan --listen 127.0.0.1:7777  --html-output ~/Desktop/xray-report.html

References:
xray官方文档

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 askding@qq.com

💰

©1996-2020 Mr.Frame

Built with Hexo and 3-hexo theme

×

Help us with donation