大家好,又见面了,我是你们的朋友全栈君。
简介
xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下
- 独立的 URL 扫描
- 基于 HTTP 的被动代理扫描,同时支持HTTPS
- SQL注入检测模块
- 命令注入检测模块
- 任意重定向检测模块
- 路径遍历模块
Xray扫描器内置插件
- XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞
- SQL 注入检测 (key: sqldet):支持报错注入、布尔注入和时间盲注等
- 命令/代码注入检测 (key: cmd_injection):支持 shell 命令注入、PHP 代码执行、模板注入等
- 目录枚举 (key: dirscan):检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
- 路径穿越检测 (key: path_traversal):支持常见平台和编码
- XML 实体注入检测 (key: xxe):支持有回显和反连平台检测
- poc 管理 (key: phantasm):默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档
- 文件上传检测 (key: upload):支持常见的后端语言
- 弱口令检测 (key: brute_force):社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
- jsonp 检测 (key: jsonp):检测包含敏感信息可以被跨域读取的 jsonp 接口
- ssrf 检测 (key: ssrf):ssrf 检测模块,支持常见的绕过技术和反连平台检测
- 基线检查 (key: baseline):检测低 SSL 版本、缺失的或错误添加的 http 头等
- 任意跳转检测 (key: redirect):支持 HTML meta 跳转、30x 跳转等
- CRLF 注入 (key: crlf_injection)
- 检测 HTTP 头注入,支持 query、body 等位置的参:
使用
github项目地址:https://github.com/chaitin/xray
我下载半天也就下载了个windows版的,哎太慢了
注意事项
在首次运行后,会生成config.yaml文件
在文件目录打开cmd窗口,运行软件,或者加入系统变量也行
我们可以-h先查看一下用法
![Xray扫描器[通俗易懂]](https://img-blog.csdnimg.cn/20191006164747652.png)
![Xray扫描器[通俗易懂]](https://javaforall.net/wp-content/uploads/2020/11/2020110817443450.jpg)
扫描单个url,并保存在文件中,如上保存文件的方式又text、json和html
![Xray扫描器[通俗易懂]](https://img-blog.csdnimg.cn/20191006164955687.png)
我们打开文件,看到扫描出来注入
![Xray扫描器[通俗易懂]](https://img-blog.csdnimg.cn/20191006165044145.png)
使用http代理
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html手动指定本次运行的插件
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件
#cmd_injection,sqldet代表命令注入和SQL注入
xray webscan --plugins cmd_injection,sqldet --url http://xxx.xxx.xxx.xxx
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139112.html原文链接:https://javaforall.net
