Web漏洞扫描器 - Xray

Track-SSG   ·   发表于 2020-11-24 16:38:26   ·   安全工具

版本说明:Xray

下载地址:https://github.com/chaitin/xray/releases

使用环境:windows、linux、macos皆可

工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。

官方使用文档:https://docs.xray.cool/#/tutorial/introduce

一、安装

因为Xray是单文件命令行工具,而且自带所有依赖,打开就能用,无需安装

二、xray配置介绍

  1. Xray 目录下的 config.yaml 文件包含了所有的配置信息,配置主要是六个大类:pluginslogmitmbasic_crawlerreversehttp

1、设置允许扫描的域名
includes: 是允许扫描的域名,excludes: 是不允许扫描的域名,可以使用星号(表示所有)匹配

2. 扫描插件配置
插件配置修改主要是开启和关闭,默认是全部开启,扫描时检测全部类型的漏洞,不需要检测的漏洞类型修改为 false;扫描时也可以指定插件,如:—plugins xss,xxe,cmd_injection

3. 发包速率限制
防止请求太快被 waf 拦截,可以将每秒请求数减小,默认每秒 500

4. 扫描代理配置
设置代理可以与 burp suite 等其他软件联动使用

三、基础爬虫模式

查看帮助
命令:xray_windows_amd64.exe -h

Xray可借助爬虫进行漏洞检查
命令:xray_windows_amd64.exe webscan --basic-crawler http://www.baidu.com

四、代理模式

1、安装浏览器代理插件
foxyproxy,SwitchyOmega等都行

2、启动Xray,生成ca证书
命令:xray_windows_amd64.exe genca

3、安装证书并信任(只装一次就可)

浏览器安装证书的方法有所查别,具体可参考Xray的使用文档(Firefox 浏览器只能在浏览器内导入证书)

4、运行Xray,开启监听
命令:xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html

5、浏览器启用代理,端口与 Xray 一致

五、Xray+Burp的使用

1、burpsuite 作为 Xray 的上游代理(抓取 Xray 发包)

即:浏览器 -> Xray -> burpsuite -> 服务器端
此方式可以方便查看Xray扫描网站所发的数据包,而且也可以测试poc是否正确

2、Xray 作为 burpsuite 的上游代理(协助测试)

即:浏览器 -> burpsuite -> Xray -> 服务器端
此方式可以方便想测哪里就测哪里,想测试就发送给Xray,不想可以把数据包丢掉

打赏我,让我更有动力~

2 条回复   |  直到 2022-6-7 | 2093 次浏览

5623123
发表于 2020-11-30

666

评论列表

  • 加载数据中...

编写评论内容

adminyg
发表于 2022-6-7

为什么我的显示连接数据库失败

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.