大家好,又见面了,我是你们的朋友全栈君。
一.Xray简介:
xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求
二.下载地址:
GitHub项目地址:https://github.com/chaitin/xray
下载地址:https://download.xray.cool/xray/1.7.0
三.版本说明:
由于某些原因 386 版本无法在 x64 平台运行,请务必按照系统架构进行下载。
+ `darwin_amd64.zip` 为Mac 系统使用
+ `linux_386.zip` 为 linux 32 位系统使用
+ `linux_amd64.zip` 为 linux 64 位系统使用
+ `linux_arm.zip` 为 linux ARM 架构 32 位系统,主要是手机、路由器、树莓派等
+ `linux_arm64.zip` 为 linux ARM 架构 64 位系统,同上, 注意区分 arm 和 amd
+ `windows_386.exe.zip` 为 windows 32 位机器使用
+ `windows_amd64.exe.zip` 为 windows 64 位机器使用
四.命令
1.使用基础爬虫爬取并扫描整个网站:
./xray webscan --basic-crawler http://xxx.xxx.xxx.xxx
2.扫描单个url:
./xray webscan --url http://xxx.xxx.xxx.xxx3.指定某一插件(plugins后面的参数,参考检测模块的key值):
./xray webscan --plugins sqldet, xss --url http://xxx.xxx.xxx.xxx4.保存扫描后的结果(结果保存在exe路径):
--html-output crawler.html--text-output r.txt
五.检测模块
- SQL 注入检测 (key: sqldet):支持报错注入、布尔注入和时间盲注等
- XSS 检测(key: xss):支持扫描反射型、存储型
- 代码注入检测 (key: cmd_injection):支持 shell 命令注入、PHP 代码执行、模板注入等
- 目录枚举(key: dirscan):检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
- 路径穿越检测 (key: path_traversal):支持常见平台和编码
- XML 实体注入检测 (key: xxe):支持有回显和反连平台
- 检测 POC 管理(key: phantasm):默认内置部分常用的 POC,用户可以根据需要自行构建 POC 并运行。可参考:POC编写文档(https://chaitin.github.io/xray/#/guide/poc)
- 文件上传检测 (key:upload):支持检测常见的后端服务器语言的上传漏洞
- 弱口令检测 (key: brute_force):支持检测 HTTP
- 基础认证和简易表单弱口令,内置常见用户名和密码字典 JSONP 检测 (key: jsonp):检测包含敏感信息可以被跨域读取的 jsonp
- 接口 SSRF 检测 (key: ssrf):ssrf 检测模块,支持常见的绕过技术和反连平台检测
- 基线检查 (key:baseline):检测低 SSL 版本、缺失的或错误添加的 http 头等
- 任意跳转检测 (key: redirect):支持 HTMLmeta 跳转、30x 跳转等meta 跳转、30x 跳转等
- CRLF 注入 (key: crlf_injection):检测 HTTP 头注入,支持query、body 等位置的参数**
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139139.html原文链接:https://javaforall.net
