xray的 webhook如何把它Hook住?^(* ̄(oo) ̄)^
xray webhook
xray可以通过webhook传递扫描信息,官方文档也是一笔带过,可能大多数人都不清楚,或者仅仅知道有这么个东西,但是不知道怎么使用,webhook是xray被动监听模式下的一种输出结构和方式。相比输出Json和txt格式,webhook输出漏洞是实时的,试问谁不想第一时间看到漏洞信息呢。前阵子我通过抓取流量的方式抓到了参数,然后把这个请求解了,开放给大家看下,免得再在解包上浪费精力
type Webhookpara struct {Data interface{} `json:"data"`Type string `json:"type"`
}// web_vuln模式下的xray结构:
type ExtraParam struct {Param map[string]interface{} `json:"param"`
}
type Detail struct {Addr string `json:"addr"`Extra ExtraParam `json:"extra"`Payload string `json:"payload"`Snapshot [][]string `json:"snapshot"`
}
type Target struct {Url string `json:"url"`
}
type VulnData struct {CreateTime int64 `json:"create_time"`Detail Detail `json:"detail"`Plugin string `json:"plugin"`Target Target `json:"target"`
}// web_statistic模式下的xray结构
type StatisticData struct {AverageResponseTime float64 `json:"average_response_time"`NumFoundUrls int `json:"num_found_urls"`NumScannedUrls int `json:"num_scanned_urls"`NumSentHttpRequests int `json:"num_sent_http_requests"`RatioFailedHttpRequests float64 `json:"ratio_failed_http_requests"`RatioProgress float64 `json:"ratio_progress"`
}// 传输类型为statistic的json结构体结构:扫描器状态信息
func StatistictoJSON(a interface{}) StatisticData {jsonStr, err1 := json.Marshal(a)if err1 != nil {fmt.Println("序列化xray web_statistic类型数据失败", err1)logging.RuntimeLog.Error(err1)}var res StatisticDataif err := json.Unmarshal([]byte(jsonStr), &res); err != nil {fmt.Println("反序列化xray web_statistic类型数据失败", err)logging.RuntimeLog.Error(err)}return res}// 传输类型为vuln的json结构体结构:详细漏洞信息
func VulntoJSON(a interface{}) VulnData {jsonstr, err1 := json.Marshal(a)if err1 != nil {fmt.Println("序列化xray web_vuln类型数据失败", err1)logging.RuntimeLog.Error(err1)}var res VulnDataif err := json.Unmarshal([]byte(jsonstr), &res); err != nil {fmt.Println("反序列化xray web_vuln类型数据失败", err)logging.RuntimeLog.Error(err)}return res
}
上面是结构及解析,下面是一个基于golang gin使用例子,有的字段时有时无,这种字段我都放弃掉了,如果都要判断代码量会很多,type 的类型有 :“web_statistic” ,“web_vuln”,“host_vuln” ,“subdomain”等类型,但是被动下只有web_statistic和web_vuln才有意义。
// XrayWebHook 用于接收xray json请求
func XrayWebHook(c *gin.Context) {var req Webhookparaif err := c.ShouldBindJSON(&req); err != nil {c.JSON(400, gin.H{"status": 1,"mes": err.Error(),})return}if req.Type == "web_statistic" {var r StatisticDatafmt.Println("xray web_statistic原始数据:", req.Data)r = StatistictoJSON(req.Data)if r.AverageResponseTime == 0 {//为0扫描结束,可以将此状态做进一步处理}if req.Type == "web_vuln" {var r VulnDatar = VulntoJSON(req.Data)fmt.Println("扫描目标:", r.Target.Url)fmt.Println("漏洞类型:", r.Plugin)fmt.Println("payload:", r.Detail.Payload)}c.JSON(200, gin.H{"status": 0,"mes": "successfully",})
}
相关文章:
 ̄)^)
xray的 webhook如何把它Hook住?^(* ̄(oo) ̄)^
xray webhook xray可以通过webhook传递扫描信息,官方文档也是一笔带过,可能大多数人都不清楚,或者仅仅知道有这么个东西,但是不知道怎么使用,webhook是xray被动监听模式下的一种输出结构和方式。相比输出Json和txt格式…...
浅析RabbitMQ死信队列
原文首发于公众号【CSJerry】 在现代分布式系统中,消息队列扮演着至关重要的角色。它们可以实现应用程序之间的异步通信,并确保数据的可靠传输和处理。而在这个领域中,RabbitMQ作为一种强大而受欢迎的消息队列解决方案,具备了高…...
ELK 企业级日志分析系统(ElasticSearch、Logstash 和 Kiabana 详解)
目录 一.ELK简介 1.1ELK的概述 1.2ELK的组成 1.2.1 ElasticSearch 1.2.2 Logstash 1.2.3 Kibana 1.2.4 小总结 1.3可以添加其他组件 1.4filebeat 结合 logstash 带来好处 1.5日志处理的步骤 二.Elasticsearch 2.1Elasticsearch概述 2.2Elasticsearch核心概念 2.2.1接近…...
数学建模—多元线性回归分析
第一部分:回归分析的介绍 定义:回归分析是数据分析中最基础也是最重要的分析工具,绝大多数的数据分析问题,都可以使用回归的思想来解决。回归分析的人数就是,通过研究自变量X和因变量Y的相关关系,尝试去解释…...
win10 64位 vs2017 qt5.12.6 pcl1.9.1 vtk8.1.1配置安装步骤
由于我电脑中有 QT5.12.6 VS2017,就不介绍怎么安装了,只介绍cmake,pcl及vtk的配置步骤 为了便于后续QT的调用,以下所有安装路径中均不能出现中文及空格等 PCL自带VTK是不完整的,所以需要下载VTK源码进行重新编译使其…...
【项目 计网1】4.1 网络结构模式 4.2MAC地址、IP地址、端口
文章目录 第四章 Linux网络编程4.1 网络结构模式C/S结构(client-server)B/S结构(Browser/Server,浏览器/服务器模式) 4.2 4.3MAC地址、IP地址、端口(1)(2)MAC地址IP地址(…...
uni-app:分页实现多选功能
效果 代码解析 一、标签-列表 <view class"item_all" v-for"(item, index) in info" :key"index"><view class"position parameter-info text-over" :class"{checked_parameter: item.checked}" :data-id"i…...
问道管理:沪指窄幅震荡跌0.18%,有色、汽车等板块走低
3日早盘,沪指盘中窄幅震动下探,创业板逆市上扬;两市半日成交不足5000亿元,北向资金净卖出超15亿元。 到午间收盘,沪指跌0.18%报3255.88点,深成指跌0.23%,创业板指涨0.2%;两市算计成交…...
Kotlin 协程与 Flow
简介 Kotlin的Flow 是 Kotlin 在异步编程方面的一个重要组件,它提供了一种声明式的、可组合的、基于协程的异步编程模型。Flow 的设计灵感来自于 Reactive Streams、RxJava、Flux 和其他异步编程库,但它与 Kotlin 协程无缝集成,并提供了一种更…...
设备管理系统与物联网的融合:实现智能化设备监控和维护
在数字化时代,设备管理系统和物联网技术的融合为工业企业带来了巨大的变革和创新。本文将探讨设备管理系统与物联网的融合,重点介绍设备健康管理平台在实现智能化设备监控和维护方面的关键作用和优势。 一、设备管理系统与物联网的融合 随着物联网技术的…...
三、从官方源码精简出第1个FreeRTOS
1、官方源码下载 (1)进入FreeRTOS官网:FreeRTOS官网 (2)点击下载FreeRTOS。 (3)选择待示例的项目进行下载。 2、删减目录 (1)下载后解压的FreeRTOS文件如下图所示。 (2)删除下图中红框勾选的文件。 (3)删除"FreeRTOSv202212.01\FreeRTOS\Demo"目录下用…...
__call__函数的用法
__call__的用法 在 Python 中,类可以通过定义特殊方法 call 来使其实例对象可调用,就像调用普通的函数一样。当你在实例对象后面加上括号并传递参数时,Python 会自动调用这个对象的 call 方法。这使得你可以将类的实例对象当作函数来使用。 下…...
golang定时任务库cron实践
简介 cron一个用于管理定时任务的库,用 Go 实现 Linux 中crontab这个命令的效果。之前我们也介绍过一个类似的 Go 库——gron。gron代码小巧,用于学习是比较好的。但是它功能相对简单些,并且已经不维护了。如果有定时任务需求,还…...
Julia 流程控制
流程控制语句通过程序设定一个或多个条件语句来实现。在条件为 true 时执行指定程序代码,在条件为 false 时执行其他指定代码。 Julia 提供了大量的流程控制语句: 复合表达式:begin 和 ;。 条件表达式:if-elseif-else 和 ?: (三…...
问题解决方案
前端开发 1、npm安装的时候老是卡住 reify:rxjs: timing reifyNode:node_modules/vue/cli/node_modules 查看当前使用的那个镜像 nrm lsnpm ---------- https://registry.npmjs.org/yarn --------- https://registry.yarnpkg.com/cnpm --------- https://r.cnpmjs.org/taobao …...
kubernetes基于helm部署gitlab-operator
kubernetes基于helm部署gitlab-operator 这篇博文介绍如何在 Kubernetes 中使用helm部署 GitLab-operator。 先决条件 已运行的 Kubernetes 集群负载均衡器,为ingress-nginx控制器提供EXTERNAL-IP,本示例使用metallb默认存储类,为gitlab p…...
ChatGPT在在线客服和呼叫中心中的应用如何?
ChatGPT在在线客服和呼叫中心领域中有广泛的应用潜力,可以帮助企业提供更高效、个性化和满意度更高的客户服务体验。以下是详细的讨论: **1. 自动化客服:** ChatGPT可以用于自动化客服流程,通过自动回复用户的常见问题和查询&…...
C++多线程环境下的单例类对象创建
使用C无锁编程实现多线程下的单例模式 贺志国 2023.8.1 在多线程环境下创建一个类的单例对象,要比单线程环境下要复杂很多。下面介绍在多线程环境下实现单例模式的几种方法。 一、尺寸较小的类单例对象创建 如果待创建的单例类SingletonForMultithread内包含的成…...
“深入解析JVM内部机制:从字节码到垃圾回收“
标题:深入解析JVM内部机制:从字节码到垃圾回收 摘要:本文将从字节码生成、类加载、运行时数据区域和垃圾回收等方面深入解析JVM的内部机制,并通过示例代码展示其工作原理和实践应用。 正文: 一、字节码生成 JVM是基…...
音频系统项目与音频算法研究方向分类
+我V hezkz17进数字音频系统研究开发交流答疑群(课题组) 音频系统项目与音频算法研究方向分类 一 音频系统项目产品分类 1 收音机,数字收音机,复读机 2 耳机,蓝牙耳机,TWS蓝牙耳机, 3 立体声音箱,AI智能音箱, 4 音频功放,车载功放, 5 音响,普通音响,Soundbar音响…...
Go语言事件驱动:CloudEvents
Go语言事件驱动:CloudEvents 1. CloudEvents实现 type Event struct {SpecVersion stringType stringSource stringID stringData []byte }2. 总结 CloudEvents是云原生事件的标准格式,促进跨服务的事件交互。...
内存计算芯片技术:相变存储器与混合信号架构解析
1. 内存计算芯片技术概述内存计算(In-Memory Computing)技术正在重塑现代计算架构的格局。传统冯诺依曼架构中,数据需要在处理器和存储器之间频繁搬运,这种"存储墙"问题已成为制约计算效率的主要瓶颈。根据IEEE的实测数…...
2026年传统视频vs数字人效率对比:差距让很多老板震惊
2026年传统视频vs数字人效率对比:差距让很多老板震惊 【导语】 传统视频制作要7天,AI数字人只要3-5分钟?效率差距到底有多大?今天用真实数据说话。01 效率差距有多大?先看一组数据 很多人对AI数字人的效率提升没有概念…...
 == 1 的终极)
OpenCV报错解决:cornerSubPix断言失败 src.channels() == 1 的终极
一、 问题现象:令人头秃的 -215 断言错误 在进行相机标定、棋盘格角点提取或 Harris 角点优化时,很多开发者在调用 cv2.cornerSubPix 函数进行亚像素级精确定位时,经常会遇到如下崩溃报错: D:\a\opencv-python\opencv-python\open…...
关键字[Static]
一、static 的三种用法 1. 静态局部变量 * 特性: * - 只初始化一次(程序启动时) * - 函数返回后值保留(不销毁) * - 下次调用时保持上次的值 * - 存储在静态区,不在栈上 2. 静态全局变量(文件作用域限制) 仅在 xx.c 内可见,其他文件无法访问 3. 静态函数(文件作用域限…...
基于HalloWing的动态眼睛驯鹿面具制作:嵌入式系统与互动艺术的融合实践
1. 项目概述:当驯鹿面具“活”过来几年前我第一次在Maker Faire上看到那些会眨眼、会转动的电子眼睛道具时,就被深深吸引了。那种将静态面具赋予生命力的魔法,一直让我心痒痒。直到我遇到了Adafruit的HalloWing开发板,这个专为“眼…...
EC35编码器驱动踩坑实录:从波形分析到稳定读取,我的GD32调试笔记
EC35编码器驱动踩坑实录:从波形分析到稳定读取的GD32调试笔记 1. 问题初现:那些让人抓狂的"玄学"现象 第一次把EC35编码器接到GD32F303开发板上时,我天真地以为这不过是个简单的GPIO中断应用。按照常规思路配置了三个引脚的中断&am…...
ARM中断机制深度解析:从硬件原理到实战调试与RTOS应用
1. 项目概述:从一行代码到硬件响应“ARM体系架构处理器的中断程序分析”这个标题,对于很多嵌入式开发者和系统软件工程师来说,就像一把钥匙。它指向了连接软件逻辑与硬件实时响应的核心枢纽。我处理过太多因为中断没玩明白而导致的系统“玄学…...
别再只称重了!用HX711和STM32做个简易气压计,成本不到50块
从称重到测压:HX711传感器的跨界应用实战指南 1. 重新认识HX711:不只是称重那么简单 在嵌入式开发领域,HX711常被视为称重传感器的标配芯片。但鲜为人知的是,这颗24位高精度ADC芯片的潜力远不止于此。通过简单的硬件改造和巧妙的系…...
3步掌握SacreBLEU:让机器翻译评估变得简单可靠
3步掌握SacreBLEU:让机器翻译评估变得简单可靠 【免费下载链接】sacrebleu Reference BLEU implementation that auto-downloads test sets and reports a version string to facilitate cross-lab comparisons 项目地址: https://gitcode.com/gh_mirrors/sa/sacr…...