本文主要是介绍Xray正向及反向漏洞检测,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 软件介绍
- 下载地址
- 安装教程
- 使用教程
- 主动扫描
- 被动扫描
软件介绍
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设;
命令行式的免费被动扫描工具;
自备盲打平台,可检测需要反连才能触发的漏洞,如:存储型 XSS、无回显的 SSRF、XXE、命令注入等。
下载地址
Xray下载地址
安装教程
- 将下载后的压缩包解压如下。
- 双击运行该
exe文件,即可自动生成其他配置文件。
-
在此处打开命令行,输入
.\xray_windows_amd64.exe genca来获取CA证书。
-
双击该证书安装即可。
使用教程
主动扫描
xray 通过爬虫模拟用户点击操作进行扫描。
- 使用命令
.\xray_windows_amd64.exe -h即可查看相关的命令帮助。
- 这里我们以
http://testphp.vulnweb.com/靶场为例进行测试。
.\xray_windows_amd64.exe ws --url http://testphp.vulnweb.com/ --html-output 2.html
COMMANDS:
webscan, ws 用来探测web漏洞,也是xray的核心功能
servicescan, ss 用来探测服务漏洞
subdomain, sd 子域名扫描,高级版特有命令
GLOBAL OPTIONS:
–config FILE 加载配置文件FILE (默认: "config.yaml
–text-output:输出到文本文件中
–json-output:输出到 JSON 文件中
–html-output:输出到 HTML 文件中
- 在
Xray目录下即可查看生成的扫描报告。
被动扫描
通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。
扫描导致访问网址变慢
ip存在被防火墙封的可能
在进行人工测试时候,web扫描器就没法实现扫描规定的内容
被动式扫描web漏洞,结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。
- 打开
burp加载passive-scan-client插件 passive-scan-client插件下载地址
- 重启
burp时,一定要记住下图中的端口。
cmd打开xray,设置监听,开启被动扫描。
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1664 --html-output shy.html
- 浏览器设置代理,当你访问链接,
xray便会自动扫描。
burp的拦截开关不需要开启,只需要浏览器打开代理开关。
这篇关于Xray正向及反向漏洞检测的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
