Kaynak ikonu

XRAY -

indirmek için izniniz yok
OSINT çalışmalarınızda Xray aracını kullanabilirsiniz.

Xray, DNS istekleri kullanarak hedef Domain üzerinde Bruteforce saldırıları gerçekleştirir ve Subdomain taraması yapar. Ardından tespit ettiği Subdomain'leri Shodan araması ile detaylı sonuçları listeler.

Tarama sonuçlarını kendi web arayüzünde listeler.


Shodan API Key;

İsteğe bağlıdır fakat kullanılmazsa daha az sonuç alınacaktır.

-shodan-key KEY




Docker kurmak

[COLOR=rgb(255, 255, 255)]git clone https://github.com/evilsocket/xray.git cd xray docker build -t xraydocker .[/COLOR]

Kurduktan sonra XRay aşağıdaki komutları kullanarak docker ile birlikte çalışır.

[COLOR=rgb(255, 255, 255)]docker run --rm -it -p 8080:8080 xraydocker xray -address 0.0.0.0 -shodan-key shodan_key_buraya -domain ornek.com[/COLOR]

Kullanım
xray -shodan-key SENIN_SHODAN_API_KEYIN

Seçenekler

-adress string
Web ui sunucusuna bağlanmak için varsayılan ip adresi 127.0.0.1

-consumers int
Subdomain için kullanılacak eş zamanlı tüketici sayısı.

-domain string
Numaralandırmayı başlatmak için temel etki alanı.

-port int
Web ui sunucusuna bağlanmak için TCP portu (8080)

-preserve-domain
Domain'i sağlanan alan adından kaldırmayın.

-session string
Oturum dosya adı
(default "<domain-name>-xray-session.json")

-shodan-key string
Shodan API anahtarı.

-viewdns-key string
ViewDNS API anahtarı.

-wordlist string
Numaralandırma için kullanılacak wordlist dosyası.



Örnek
# xray -shodan-key yadayadayadapicaboo... -viewdns-key foobarsomethingsomething... -domain fbi.gov

____ ___
\ \/ /
\ RAY v 1.0.0b
/ by Simone 'evilsocket' Margaritelli
/___/\ \
\_/

@ Saving session to fbi.gov-xray-session.json
@ Web UI running on http://127.0.0.1:8080/
  • Sevgi dolu
Tepkiler: 'Chan
Yazar
Nsicha
İndirilme
0
Görüntüleme
61
İlk yayınlama
Son güncelleme
Değerlendirme
0.00 yıldız 0 değerlendirme
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.