xray介绍
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
- 检测速度快。发包速度快; 漏洞检测算法效率高。
- 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
- 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
- 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
目前支持的漏洞检测类型包括:
- XSS漏洞检测 (key: xss)
- SQL 注入检测 (key: sqldet)
- 命令/代码注入检测 (key: cmd-injection)
- 目录枚举 (key: dirscan)
- 路径穿越检测 (key: path-traversal)
- XML 实体注入检测 (key: xxe)
- 文件上传检测 (key: upload)
- 弱口令检测 (key: brute-force)
- jsonp 检测 (key: jsonp)
- ssrf 检测 (key: ssrf)
- 基线检查 (key: baseline)
- 任意跳转检测 (key: redirect)
- CRLF 注入 (key: crlf-injection)
- Struts2 系列漏洞检测 (高级版,key: struts)
- Thinkphp系列漏洞检测 (高级版,key: thinkphp)
- XStream 系列漏洞检测 (key: xstream)
- POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
版本介绍
1.9.10最新版
本版本为泛微生态信息泄露&前台任意用户登录漏洞注入漏洞的应急版本。与上一版本相比,除了增加了一个POC,其他内容没有变化。
想要检测该漏洞的高手可以使用以下命令进行测试。
./xray ws --poc poc-yaml-ecology-ofslogin-aul --url http://example.com
使用步骤
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:
xray_windows_386.exe webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理进行被动扫描:
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。
xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速测试单个 url, 无爬虫:
xray_windows_386.exe webscan --url http://example.com/?a=b --html-output single-url.html
手动指定本次运行的插件:
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray_windows_386.exe webscan --plugins cmd_injection,sqldet --url http://example.com
xray_windows_386.exe webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成 ca 证书:
.\xray_windows_386.exe genca
下载地址:
下方评论后刷新页面即可获取下载地址
这个也不错,好东西
好好
11111
666
pl
11
kkkk
1
kkk
666
安排
下载下载下载
666666
666
好东西
1
收藏
123
这个也不错,好东西
1
6
6
Qq
刷新
不知道需不需要注册码
不需要,可直接使用
666
666666
thanks
6
好
666666
好
厉害了,真的不错。
666
感谢
666
11
111
学习交流
46466464554646
感谢
666
nice
好好好好好好
这个也不错,好东西
好东西,感谢分享
感谢分享