XRay-глаз Бога
XRay — это инструмент для разведки, исследования периметра и сбора информации на основе открытых источников из публичных сетей (OSINT).
Цель XRay выполнить некоторые первоначальные задачи по сбору информации и исследованию сетевого периметра.
Как работает XRay.
XRay довольно простой инструмент, он делает следующее:
Брутфорсит субдомены используя словарь и DNS запросы.
Для каждого найденного субдомена/IP использует Shodan чтобы узнать об открытых портах и другой имеющей значение информации о сетевых хостах.
Если указан API ключ ViewDNS, то для каждого субдомена будет получена исторические данные.
Для каждого уникального IP адреса и для каждого открытого порта будут запущены захватчик банеров и сборщики информации.
В итоге данные будут представлены пользователю в графическом веб-интерфейсе.
Примеры запуска XRay
Скачиваем словарь default.lst со списком субдоменов:
📌wget https://raw.githubusercontent.com/evilsocket/xray/master/wordlists/default.lst
Запускаем программу для сбора информации о субдоменах сайта ebay.com (-domain ebay.com), будет выполнен брут-форс субдоменов по списку слов (-wordlist default.lst), для найденных субдоменов будут найдены открытые порты и иная информация (-shodan-key APIКЛЮЧSHODAN), а также будут получены данные о смене IP адресов и другая историческая информация (-viewdns-key APIКЛЮЧVIEWDNS):
📌sudo xray -domain ebay.com -shodan-key APIКЛЮЧSHODAN -viewdns-key APIКЛЮЧVIEWDNS -wordlist default.lst
Обратите внимание, что вместо APIКЛЮЧSHODAN и APIКЛЮЧVIEWDNS нужно вписать действительные ключи этих сервисов.
Установка XRay(В Kali linux)
1,Установить компилятор GO
2.После установки компилятора Go достаточно выполнить команды:
📌go get github.com/evilsocket/xray
📌rm -rf /home/git/go/pkg/dep/sources/https---go.googlesource.com-text/
📌cd $GOPATH/src/github.com/evilsocket/xray/
📌make
📌mv build/xray /usr/bin/
📌xray -h
XRay — это инструмент для разведки, исследования периметра и сбора информации на основе открытых источников из публичных сетей (OSINT).
Цель XRay выполнить некоторые первоначальные задачи по сбору информации и исследованию сетевого периметра.
Как работает XRay.
XRay довольно простой инструмент, он делает следующее:
Брутфорсит субдомены используя словарь и DNS запросы.
Для каждого найденного субдомена/IP использует Shodan чтобы узнать об открытых портах и другой имеющей значение информации о сетевых хостах.
Если указан API ключ ViewDNS, то для каждого субдомена будет получена исторические данные.
Для каждого уникального IP адреса и для каждого открытого порта будут запущены захватчик банеров и сборщики информации.
В итоге данные будут представлены пользователю в графическом веб-интерфейсе.
Примеры запуска XRay
Скачиваем словарь default.lst со списком субдоменов:
📌wget https://raw.githubusercontent.com/evilsocket/xray/master/wordlists/default.lst
Запускаем программу для сбора информации о субдоменах сайта ebay.com (-domain ebay.com), будет выполнен брут-форс субдоменов по списку слов (-wordlist default.lst), для найденных субдоменов будут найдены открытые порты и иная информация (-shodan-key APIКЛЮЧSHODAN), а также будут получены данные о смене IP адресов и другая историческая информация (-viewdns-key APIКЛЮЧVIEWDNS):
📌sudo xray -domain ebay.com -shodan-key APIКЛЮЧSHODAN -viewdns-key APIКЛЮЧVIEWDNS -wordlist default.lst
Обратите внимание, что вместо APIКЛЮЧSHODAN и APIКЛЮЧVIEWDNS нужно вписать действительные ключи этих сервисов.
Установка XRay(В Kali linux)
1,Установить компилятор GO
2.После установки компилятора Go достаточно выполнить команды:
📌go get github.com/evilsocket/xray
📌rm -rf /home/git/go/pkg/dep/sources/https---go.googlesource.com-text/
📌cd $GOPATH/src/github.com/evilsocket/xray/
📌make
📌mv build/xray /usr/bin/
📌xray -h