Xray使用的经验分享(xray+burp的使用[套娃测试])

Xray使用的经验分享(xray+burp的使用[套娃测试])xray是一种功能强大的扫描工具。xray社区版是长亭科技推出的免费白帽子工具平台,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。有趣的功能自己的安全评估工具,,支持常见的web安全问题扫描和自定义po

大家好,又见面了,我是你们的朋友全栈君。

           远赴人间今鸿雁。一睹人间盛世言


前言

xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。有趣的功能自己的安全评估工具,,支持常见的web安全问题扫描和自定义poc


检测速度快。发包速度快; 漏洞检测算法高效。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

下载地址

github:https://github.com/chaitin/xray/releases/tag/1.8.2

下载地址:工具下载

官方文档:xray官方文档下载


版本选择

在这里插入图片描述
版本提示:

    darwin_amd64 苹果系统

    linux_386 Linux x86

    linux_amd64 Linux x64

    windows_386 Windows x86

    windows_amd64 Windows x64

    sha256.txt 校正文件,内含个版本的sha256的哈希值,请下载后自行校正以防被劫持投毒。

    Source Code 为Github自动打包的,无意义,请忽略。


基本使用

提示:下载对应系统的版本后,解压缩zip文件,Linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。

  • 使用基础爬虫爬取的链接进行漏洞扫描
xray webscan --basic-crawler http://example.com --html-output vuln.html

  • 使用HTTP代理进行被动扫描
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

     设置浏览器http代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
          浏览下载https流量,请阅读世界文档抓取 https 流量部分

  • 只扫描一个网址,不使用爬虫
xray 网络扫描 --url http://example.com/ ? a=b --html-output single-url.html
  • 手动指定本次运行的插件

         默认情况下,将会启用所有内置插件,可以使用以下命令指定本次扫描的插件。

xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
  • 指定插件输出

     可以指定将本次扫描的漏洞信息输出到某个文件中:

xray 网络扫描 --url http://example.com/ ? a=b \ --text-output result.txt --json-output result.json --html-output report.html
  • 生成xray证书
.\xray_windows_amd64.exe genca

其他请阅读:xray文档


提示:

使用 Xray 代理模式

生成CA证书:

.\xray_windows_amd64.exe genca

在这里插入图片描述
这个命令可以生成两个文件 ,
在这里插入图片描述

安装证书。
在这里插入图片描述
在这里插入图片描述

Burpsuite的CA证书安装

Xray使用的经验分享(xray+burp的使用[套娃测试])


# 启动xray

“proxy”为导出文件名,随便你取名

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

在这里插入图片描述
这样你可以随意浏览网页,Xray会自动帮扫描结果整合到输出proxy”文件里

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139997.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • c#中int16 int32 int64区别[通俗易懂]

    c#中int16 int32 int64区别[通俗易懂]c#intInt32Int64的区别int16=short;int32=int;int64=long;Int16值类型表示值介于-32768到+32767之间的有符号整数。Int32值类型表示值介于-2,147,483,648到+2,147,483,647之间的有符号整数。Int64值类型表示值介于-9,223,372

    2022年8月15日
    1
  • 机器学习之模型评估

    '没有测量,就没有科学'这是科学家门捷列夫的名言。在计算机科学特别是机器学习领域中,对模型的评估同样至关重要,只有选择与问题相匹配的评估方法,才能快速地发现模型选择或训练过程中出现的问

    2021年12月30日
    64
  • pip安装详解

    pip安装详解pip 是 python 的包管理工具 python2 7 python3 4 以上的版本都已经集成了该工具 我们可以用 pipversion 命令确认是否安装 如果未安装 pip 的 请往下看 下载进入 https pypi org project pip 选择红框中的文件下载图 windows 下安装下载完成后解压得到我们用 CMD 进入该目录下 输入 pythonsetup pyinstall 命令进行安装码字不易废话两句 有需要 python 学习资料的或者有技术问题交流 点击 即可如果是第

    2025年6月12日
    0
  • HDFS命令详解[通俗易懂]

    HDFS命令详解[通俗易懂]hdfs命令:ls格式:hdfsdfs-lspath作用:类似于linux的ls命令,显示文件列表hdfsdfs-ls/lsr格式:hdfsdfs-lsrpath作用:在整个目录下递归执行ls,与lunix中的ls-R类似hdfsdfs-lsr/mkdir格式:hdfsdfs[-p]-mkdirpath作用:创建目录,-p表示可以递归创…

    2022年10月5日
    0
  • Oracle用户被锁原因及办法

    Oracle用户被锁原因及办法在登陆时被告知test用户被锁1、用dba角色的用户登陆,进行解锁,先设置具体时间格式,以便查看具体时间SQL>altersessionsetnls_

    2021年12月27日
    48
  • vim输入中文变为乱码

    vim输入中文变为乱码

    2021年8月25日
    53

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号