xray漏洞扫描器 下载、安装、使用教程

xray是一款功能强大的安全评估、漏洞扫描工具。xray也是长亭科技推出的免费白帽子工具,除了有xray漏洞扫描器(xray),还有radium爬虫工具(rad)。因此,用的朋友请遵守《网络安全法》。

 

主要功能:

1、检测模块(新的检测模块将不断添加)

  • XSS漏洞检测 (key: xss)
  • 利用语义分析的方式检测XSS漏洞
  • SQL 注入检测 (key: sqldet)
  • 支持报错注入、布尔注入和时间盲注等
  • 命令/代码注入检测 (key: cmd-injection)
  • 支持 shell 命令注入、PHP 代码执行、模板注入等
  • 目录枚举 (key: dirscan)
  • 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
  • 路径穿越检测 (key: path-traversal)
  • 支持常见平台和编码
  • XML 实体注入检测 (key: xxe)
  • 支持有回显和反连平台检测
  • poc 管理 (key: phantasm)
  • 默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:https://docs.xray.cool/#/guide/poc
  • 文件上传检测 (key: upload)
  • 支持常见的后端语言
  • 弱口令检测 (key: brute-force)
  • 社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
  • jsonp 检测 (key: jsonp)
  • 检测包含敏感信息可以被跨域读取的 jsonp 接口
  • ssrf 检测 (key: ssrf)
  • ssrf 检测模块,支持常见的绕过技术和反连平台检测
  • 基线检查 (key: baseline)
  • 检测低 SSL 版本、缺失的或错误添加的 http 头等
  • 任意跳转检测 (key: redirect)
  • 支持 HTML meta 跳转、30x 跳转等
  • CRLF 注入 (key: crlf-injection)
  • 检测 HTTP 头注入,支持 query、body 等位置的参数
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • 检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045等常见漏洞
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • 检测ThinkPHP开发的网站的相关漏洞

..

2、进阶使用(下列高级用法请查看 https://docs.xray.cool/ 使用。)

  • 修改配置文件
  • 抓取 https 流量
  • 修改 http 发包配置
  • 反连平台的使用

...

 

一、xray下载

文档手册下载:https://docs.xray.cool/

国内下载:https://download.xray.cool/

github下载:https://github.com/chaitin/xray

 

下载的时候注意:

1、旧版本可能存在各种问题,在使用的时候请有限下载使用最新版本, 最高版本数字为最新版。

2、由于某些原因 386 版本无法在 x64 平台运行,请务必按照系统架构进行下载。

darwin_amd64.zip 为Mac 系统使用

linux_386.zip 为 linux 32 位系统使用

linux_amd64.zip 为 linux 64 位系统使用

linux_arm.zip 为 linux ARM 架构 32 位系统,主要是手机、路由器、树莓派等

linux_arm64.zip 为 linux ARM 架构 64 位系统,同上, 注意区分 arm 和 amd

windows_386.exe.zip 为 windows 32 位机器使用

windows_amd64.exe.zip 为 windows 64 位机器使用

xray请务必按照系统架构进行下载

 

二、xray安装

由于xray 是一款命令行工具,不需要安装,直接运行命令即可使用!

 

特别提醒:

在 Windows 下,xray 是一款命令行工具,需要在命令行下运行并使用正确的参数,不能直接双击打开。

 

三、xray使用教程

xray使用也非常的简单,无非就是一些xray命令的用法,详细的教程可以查看官方手册:

https://docs.xray.cool/

 

以我这Windows 10为例子,xray使用具体操作如下:

 

1、使用 xray 基础爬虫模式进行漏洞扫描

爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,但是也有一些缺点需要注意。

xray 的基础爬虫不能处理 js 渲染的页面;

 

第一步:Windows cmd命令:

C:\Users\fujieace>cd D:\Penetration testing tools\xray
C:\Users\fujieace>d:
D:\Penetration testing tools\xray>xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

使用 xray 基础爬虫模式进行漏洞扫描

 

第二步:查看生成的xray漏洞报告

我这漏洞报告是生成在当成文件目录下的,是html格式,我打开截图给大家看一下,非常的详细。

xray漏洞报告 xray漏洞报告

 

后面的命令用法我就不详细写了,具体大家参考原理去改,命令用法其实都是一样的。

 

2、xray使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

 

需要设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。

 

如需扫描 https 流量,请阅读官方文档(https://docs.xray.cool/) 抓取 https 流量 部分。

 

3、只扫描单个 url,不使用爬虫

xray webscan --url http://example.com/?a=b --html-output single-url.html

 

4、手动指定本次运行的插件

默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

 

5、指定插件输出

可以指定将本次扫描的漏洞信息输出到某个文件中:

xray webscan --url http://example.com/?a=b \
--text-output result.txt --json-output result.json --html-output report.html

 

欲知其它更多的详细用法,请阅读文档: https://docs.xray.cool

    A+
发布日期:2021年03月07日 04:29:26  所属分类:渗透测试
最后更新时间:2021-03-07 04:29:26
评分: (2 票;平均数3.00 ;最高评分 5 ;用户总数2;总得分 6;百分比60.00)
付杰
JAVA从入门到精通视频教程(实战)
  • ¥ 99.0元
  • 市场价:99.0元
Microsoft 全家桶 “激活码/产品密钥”永久
Microsoft 全家桶 “激活码/产品密钥”永久
  • ¥ 29.99元
  • 市场价:888元
Photoshop CS视频教程全集:1000集PS课程
  • ¥ 199.0元
  • 市场价:899.0元
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
  • ¥ 99.9元
  • 市场价:299元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: