bayonet icon indicating copy to clipboard operation
bayonet copied to clipboard

Published 20 hours ago verified publisher icon CTF-MissFeng

您好,v1.2版本支持自行替换XRAY和crawlergo吗?

Open ThestaRY7 opened this issue 4 years ago • 10 comments

我自行替换了两个文件为最新版之后(已经是777权限),XRAY只开启了监听,但是没有跑起来。 config.yaml文件已经重新生成,跑的域名也不是edu或gov, image

是还有哪里没有注意到吗?他也没有10秒输出一次 Statistic: scanned: 0, pending: 1, capacity: 10000, requestSent: 180, latency: 678.26ms, failedRatio: 0.00% 这样的信息

我开了两个平台,一个是5000端口,一个是6000端口。

ThestaRY7 avatar Apr 30 '20 15:04 ThestaRY7

程序运行后,config.yaml应该在bayonet程序根目录下,因为是从程序根目录下调用的xray,你只需要替换程序原有的xray二进制文件即可。

CTF-MissFeng avatar Apr 30 '20 15:04 CTF-MissFeng

程序运行后,config.yaml应该在bayonet程序根目录下,因为是从程序根目录下调用的xray,你只需要替换程序原有的xray二进制文件即可。

config.yaml确实是在bayonet目录下,我有注意并进行替换,原有config.yaml为2.2版本,最新版XRYA为2.3版本,所以我让新版XRAY自行生成,然后我再vim 进行修改,之后重启整个docker。xray还是没有工作。

ThestaRY7 avatar Apr 30 '20 15:04 ThestaRY7

我tail xray.log显示的就是如图所示,但是我发现平台上实时 “待web漏洞扫描统计”,有减少。

ThestaRY7 avatar Apr 30 '20 15:04 ThestaRY7

1、config.yaml配置项里扫描URL必须为*号,不是自己运行xray,而是让程序调用 2、查看爬虫和xray输出日志就知道扫描是否正常

CTF-MissFeng avatar Apr 30 '20 15:04 CTF-MissFeng

1,config.yaml配置项里扫描URL必须为*号,不是自己运行xray,而是让程序调用 2,查看爬虫和xray输出日志就知道扫描是否正常

扫描URL必须为*号不是很明白, image

我是对照了老版本的config.yaml配置项修改过去的。

爬虫日志: image

XRAY输出日志: image

一切似乎都没有问题。

ThestaRY7 avatar Apr 30 '20 16:04 ThestaRY7

同一台服务器我创建了两个平台,一个5000端口,一个6000端口,我6000端口的有问题,就是XRAY没有运行,监听不到东西,但是5000的没有问题,有没有可能6000端口的xray传数据到了5000端口的平台?我都是以docker搭建的。 image

ThestaRY7 avatar Apr 30 '20 16:04 ThestaRY7

看xray的运行日志,好像是爬虫保存的结果,xray脚本死循环读取爬虫结果未读取到,可以看下results目录里是否有爬虫保存的json结果

image image

CTF-MissFeng avatar Apr 30 '20 16:04 CTF-MissFeng

看xray的运行日志,好像是爬虫保存的结果,xray脚本死循环读取爬虫结果未读取到,可以看下结果目录里是否有爬虫保存的json结果

图片 图片

您好,可以加个QQ私聊吗?

ThestaRY7 avatar Apr 30 '20 16:04 ThestaRY7

web界面里有

CTF-MissFeng avatar Apr 30 '20 16:04 CTF-MissFeng

你是不是不常上qq呀,加你好久了,也没通过

Liaboo avatar Jun 14 '20 16:06 Liaboo