大家好,我们又见面了,我是你们的朋友全栈君。
一、Xray简介:Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描工具,支持主动和被动多种扫描方式,内置盲打平台,并能灵活定义POC。功能丰富,使用简单,适用于Windows、macOS、Linux等多种操作系统,能够满足广大安全从业者的自动化Web漏洞探测需求。
二、下载地址:GitHub项目地址:https://www.php.cn/link/e1d351219a44905eb5f80749d63ce379
下载地址:https://www.php.cn/link/a697ab0dcf803186970e7bb5ed0909fb
三、版本说明:由于某些原因,386版本无法在x64平台上运行,请务必根据系统架构选择下载。
-
darwin_amd64.zip适用于Mac系统 -
linux_386.zip适用于32位的Linux系统 -
linux_amd64.zip适用于64位的Linux系统 -
linux_arm.zip适用于32位的Linux ARM架构系统,主要用于手机、路由器、树莓派等设备 -
linux_arm64.zip适用于64位的Linux ARM架构系统,注意区分arm和amd -
windows_386.exe.zip适用于32位的Windows系统 -
windows_amd64.exe.zip适用于64位的Windows系统
四、命令示例:
- 使用基础爬虫爬取并扫描整个网站:
./xray webscan --basic-crawler http://xxx.xxx.xxx.xxx
- 扫描单个URL:
./xray webscan --url http://xxx.xxx.xxx.xxx
- 指定某一插件(plugins参数参考检测模块的key值):
./xray webscan --plugins sqldet, xss --url http://xxx.xxx.xxx.xxx
- 保存扫描结果(结果保存在exe路径):
--html-output crawler.html
--text-output r.txt
五、检测模块:
- SQL注入检测(key: sqldet):支持报错注入、布尔注入和时间盲注等
- XSS检测(key: xss):支持扫描反射型、存储型
- 代码注入检测(key: cmd_injection):支持shell命令注入、PHP代码执行、模板注入等
- 目录枚举(key: dirscan):检测备份文件、临时文件、debug页面、配置文件等10余类敏感路径和文件
- 路径穿越检测(key: path_traversal):支持常见平台和编码
- XML实体注入检测(key: xxe):支持有回显和反连平台检测
- POC管理(key: phantasm):默认内置部分常用的POC,用户可以根据需要自行构建POC并运行。参考:POC编写文档(https://www.php.cn/link/bb96ed5b7ab8c67d0941d632bbba2683)
- 文件上传检测(key:upload):支持检测常见的后端服务器语言的上传漏洞
- 弱口令检测(key: brute_force):支持检测HTTP基础认证和简易表单弱口令,内置常见用户名和密码字典
- JSONP检测(key: jsonp):检测包含敏感信息可以被跨域读取的jsonp接口
- SSRF检测(key: ssrf):ssrf检测模块,支持常见的绕过技术和反连平台检测
- 基线检查(key:baseline):检测低SSL版本、缺失的或错误添加的HTTP头等
- 任意跳转检测(key: redirect):支持HTML meta跳转、30x跳转等
- CRLF注入(key: crlf_injection):检测HTTP头注入,支持query、body等位置的参数
发布者:全栈程序员栈长,转载请注明出处:https://www.php.cn/link/e0b9fd6b0c3ecc593dc48a5f639d6b49
原文链接:https://www.php.cn/link/c8377ad2a50fb65de28b11cfc628d75c
