Xray
https://github.com/chaitin/xray/releases
windows、linux、macos皆可
Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。
https://docs.xray.cool/#/tutorial/introduce
因为Xray是单文件命令行工具,而且自带所有依赖,打开就能用,无需安装
Xray 目录下的 config.yaml 文件包含了所有的配置信息,配置主要是六个大类:plugins、log、mitm、basic_crawler、reverse、http
1、设置允许扫描的域名
includes: 是允许扫描的域名,excludes: 是不允许扫描的域名,可以使用星号(表示所有)匹配
2. 扫描插件配置
插件配置修改主要是开启和关闭,默认是全部开启,扫描时检测全部类型的漏洞,不需要检测的漏洞类型修改为 false;扫描时也可以指定插件,如:—plugins xss,xxe,cmd_injection
3. 发包速率限制
防止请求太快被 waf 拦截,可以将每秒请求数减小,默认每秒 500
4. 扫描代理配置
设置代理可以与 burp suite 等其他软件联动使用
查看帮助
命令:xray_windows_amd64.exe -h
Xray可借助爬虫进行漏洞检查
命令:xray_windows_amd64.exe webscan --basic-crawler http://www.baidu.com
1、安装浏览器代理插件
foxyproxy,SwitchyOmega等都行
2、启动Xray,生成ca证书
命令:xray_windows_amd64.exe genca
3、安装证书并信任(只装一次就可)
浏览器安装证书的方法有所查别,具体可参考Xray的使用文档(Firefox 浏览器只能在浏览器内导入证书)
4、运行Xray,开启监听
命令:xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html
5、浏览器启用代理,端口与 Xray 一致
1、burpsuite 作为 Xray 的上游代理(抓取 Xray 发包)
即:浏览器 -> Xray -> burpsuite -> 服务器端
此方式可以方便查看Xray扫描网站所发的数据包,而且也可以测试poc是否正确
2、Xray 作为 burpsuite 的上游代理(协助测试)
即:浏览器 -> burpsuite -> Xray -> 服务器端
此方式可以方便想测哪里就测哪里,想测试就发送给Xray,不想可以把数据包丢掉
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
5623123
发表于 2020-11-30
666
评论列表
加载数据中...
adminyg
发表于 2022-6-7
为什么我的显示连接数据库失败
评论列表
加载数据中...