xray_1.9.10_windows高级版
23.5k°
  • 发布时间
  • 大小
    140.83MB
  • 格式
    7z
当前位置:首页网络安全xray_1.9.10_windows高级版

xray_1.9.10_windows高级版

xray介绍

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法效率高。
  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • XStream 系列漏洞检测 (key: xstream)
  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

版本介绍

1.9.10最新版

本版本为泛微生态信息泄露&前台任意用户登录漏洞注入漏洞的应急版本。与上一版本相比,除了增加了一个POC,其他内容没有变化。

想要检测该漏洞的高手可以使用以下命令进行测试。

./xray ws --poc poc-yaml-ecology-ofslogin-aul --url http://example.com
xray_1.9.10_windows高级版

使用步骤

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:

xray_windows_386.exe webscan --basic-crawler http://example.com --html-output xxx.html

使用 HTTP 代理进行被动扫描:

设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。

xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html

快速测试单个 url, 无爬虫:

xray_windows_386.exe webscan --url http://example.com/?a=b --html-output single-url.html

手动指定本次运行的插件:

默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

xray_windows_386.exe webscan --plugins cmd_injection,sqldet --url http://example.com
xray_windows_386.exe webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

生成 ca 证书:

.\xray_windows_386.exe genca

下载地址:

下方评论后刷新页面即可获取下载地址

温馨提示:

文章标题:xray_1.9.10_windows高级版

文章链接:https://www.cutrui.cn/1835.html

更新时间:2023年05月18日

下载权限
查看
  • 免费下载
    评论并刷新后下载
    登录后下载
  • {{attr.name}}:
您当前的等级为
登录后免费下载登录 小黑屋反思中,不准下载! 评论后刷新页面下载评论 支付以后下载 请先登录 您今天的下载次数(次)用完了,请明天再来 支付积分以后下载立即支付 支付以后下载立即支付 您当前的用户组不允许下载升级会员
您已获得下载权限 您可以每天下载资源次,今日剩余
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
网络安全黑客工具

最新BurpSuite2023.5专业破解版(开箱即用版)

2023-5-16 14:04:19

网络安全黑客技术

北山SRC实战文档!

2023-5-21 20:21:36

48 条回复 A文章作者 M管理员
  1. 灰烬

    这个也不错,好东西

  2. toptop

    好好

  3. asd123456

    11111

  4. joker123

    666

  5. pipixia

    pl

  6. 牛逼的很

    11

  7. 敏敏

    kkkk

  8. Venus

    1

  9. wd

    kkk

  10. test

    666

  11. rainboq

    安排

  12. xxx

    下载下载下载

  13. 1622295277

    666666

  14. //w\

    666

  15. oblivion

    1

  16. 沐珩

    收藏

  17. Beizi

    123

  18. hcm123

    这个也不错,好东西

  19. 1vxyz

    1

  20. Q

    6

  21. afmin#

    6

  22. 龙哥威武zx

    刷新

  23. 木子静优

    不知道需不需要注册码

    • IT熊

      不需要,可直接使用

  24. oidboy

    666

  25. 友永友牟

    666666

  26. 东游

    thanks

  27. czin2u

    6

  28. kkcc

  29. odfense

    666666

  30. 小吴

  31. 艾美尼

    厉害了,真的不错。

  32. 星之殇

    感谢

  33. 111

    666

  34. 椿兮如梦

    11

  35. hdkjvbh

    111

  36. kuxingdeshiyi

    学习交流

  37. sssssdcvcc

    46466464554646

  38. owod

    感谢

  39. Jun

    666

  40. ship

    nice

  41. 欧布

    好好好好好好

  42. z0rr0

    这个也不错,好东西

  43. hitman

    好东西,感谢分享

  44. takagi

    感谢分享

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~