【附下载】一款强大的Web自动化漏洞扫描工具——Xray
2022-7-26 07:31:48 Author: 网络安全自修室(查看原文) 阅读量:31 收藏

点击上方蓝字关注我们

1
免责声明

      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。

2
内容速览

Xray 是一款功能强大的安全评估工具,主要特性有:

检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

下载地址:

GitHub:https : //github.com/chaitin/xray/releases 文末可获取Xray百度云下载地址

支持的漏洞检测类型:

一. 安装与配置流程:

1. 下载exe

以windows下载为例,下载到xray目录下,为了方便操作修改文件名为xray.exe;

2. 打开PowerShell

桌面搜索框中输入PowerShell,点击打开;输入命令:./xray.exe version 查看版本号;

输入 -h命令查看帮助信息: 命令:./xray.exe -h

查看webscan帮助信息:命令:./xray.exe webscan -h

3. 生成证书

运行 ./xray.exe genca 命令生成证书文件;进入xray目录下,双击安装证书ca.crt;

安装证书:

导入证书成功!!!

安装成功!!!

功能一. 代理模式的扫描配置(可自主设置目标站)**

修改配置文件:打开config.yaml文件,ctrl+f搜索mitm关键词>>配置目标站>>设置目标:

功能二. webscan对网站进行漏洞扫描

方法1:在浏览器中设置代理: ip: 127.0.0.1 端口:8080;将检测结果输出到我们定义的html格式文件里:

./xray.exe webscan --listen 127.0.0.1:8080 --html-output test.html

Xray使用指南:(以DVWA靶场为例)

./xray.exe webscan --basic-crawler http://127.0.0.1/DVWA/index.php --html-output test.html

首先我们打开DVWA靶场,挂上代理>>抓包>>将DVWA登陆页面的数据包中的cookie复制到我们的Xray扫描工具的配置文件中;

然后我们进入Xray扫描工具的配置文件中,将cookie导入配置文件,然后使用命令:

(注意:以powershell执行时,命令为./xray.exe; 以cmd运行时,命令为xray.exe)

xray.exe webscan --basic-crawler http://127.0.0.1/DVWA/index.php

对dvwa靶场进行漏洞扫描;(扫描结果如下图)

检测结果输出到我们定义的html格式文件中:(可以看到扫描出了DVWA靶场中暴力破解,文件上传,sql注入,xss,命令行注入等等漏洞)

指定扫描插件:

使用 --plugins 参数可以选择仅启用部分扫描插件,多个插件之间可使用逗号分隔,如:

./xray webscan --plugins cmd_injection --url http://example.com/

使用基础爬虫爬取或爬虫爬取的链接进行细分扫描:

./xray.exe webscan --basic-crawler http://example.com

注意:以powershell执行时,命令为./xray.exe; 以cmd运行时,命令为xray.exe

总结:

  1. ctrl + c命令退出;2  如果生成的结果报告显示已经存在,可删除文件夹报告文件,重新生成也可更改报告文件名称进行重新生成;
  2. 浏览器打开我们在config.yaml配置文件设置的目标站,就会自动进行扫描测试;
  3. 中途终止不会生成报告;
3
获取方式
工具获取

关注公众号,回复如下消息获取

口令:xray

如果想要系统学习网络安全技术

不妨加入知识星球课程《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

知识星球优惠券

跟着60天路线(点我查看)一起学

期待你的到来!

往期推荐

从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。

更多内容请关注公众号
网络安全自修室

点个在看你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NDYxMzk1Mg==&mid=2247495744&idx=1&sn=86d5d3a0bb64d39cdb05ab2489c0deb8&chksm=e959a66fde2e2f79b7238858a1e05ecf8d4622febf534f846ba9eee719b0238a0dbf3a6994d9#rd
如有侵权请联系:admin#unsafe.sh