漏洞扫描-Xray教程

2023-11-23 17:40
文章标签 教程 漏洞 扫描 xray

本文主要是介绍漏洞扫描-Xray教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

支持模块

输出测试结果

方法一:单一URL扫描(不爬虫)

方法二:单URL漏扫(带爬虫)

方法三:被动扫描

方法四:指定扫描插件

方法五:服务扫描


Xray漏扫工具:

主动、被动

盲打、POC 

支持模块

XSS漏洞检测 (key: xss) 利用语义分析的方式检测XSS漏洞

SQL 注入检测 (key: sqldet) 支持报错注入、布尔注入和时间盲注等

命令/代码注入检测 (key: cmd-injection) 支持 shell 命令注入、PHP 代码执行、模板注入等

目录枚举 (key: dirscan) 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 

路径穿越检测 (key: path-traversal) 支持常见平台和编码 Ø XML 实体注入检测 (key: xxe) 支持有回显和反连平台检测

poc 管理 (key: phantasm) 默认内置部分常用的 poc,用户可以根据需要自行构建 poc 运行

文件上传检测 (key: upload) 支持常见的后端语言

下载

https://github.com/chaitin/xray/releases

在github上下载windows版本

官方文档

https://docs.xray.cool/#/

在命令行模式下进行更新

./xray_windows_amd64 upgrade

在下载目录下 使用右键+shift 用命令行模式打开 

输出测试结果

--text-output 文件名.text:输出到文本文件中

--json-output 文件名.json:输出到 JSON 文件中

--html-output 文件名.html:输出到 HTML 文件中

方法一:单一URL扫描(不爬虫)

对xray官方提供的靶场进行扫描

./xray...:运行扫描工具

webscan :检测url是否存在漏洞

--url :目标url

--html-output test1.html:如果检测出漏洞 那么就会在当前目录生成html文件 记录着有什么漏洞

 .\xray_windows_386.exe webscan --url http://testphp.vulnweb.com/ --html-output test1.html

方法二:单URL漏扫(带爬虫)

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

目标前不需要加--url  他会扫描url内出现的所有url

 .\xray_windows_386.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output test3.html

方法三:被动扫描

导出证书

 .\xray_windows_386.exe genca

在目录下就出现了证书文件

双击证书进行安装

在搜狐浏览器设置里搜索证书 导入刚刚生成的证书

运行xray进行监听 浏览器启动代理 127.0.0.1:7777

这时候点击浏览器任意一个url xray就会自动进行扫描 属于被动扫描

浏览器访问网页,就可以自动分析代理流量并扫描。

.\xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output test5.html

方法四:指定扫描插件

使用场景:对某些特定功能进行测试的时候,使用特定的插件进行漏洞扫描

文件上传的功能点 --plugins upload

(默认所有插件都使用)

支持模块

XSS漏洞检测 (key: xss)

SQL 注入检测 (key: sqldet)

命令/代码注入检测 (key: cmd-injection)

目录枚举 (key: dirscan)

路径穿越检测 (key: path-traversal)

XML 实体注入检测 (key: xxe)

poc 管理 (key: phantasm)

文件上传检测 (key: upload)

弱口令检测 (key: brute-force)

jsonp 检测 (key: jsonp)

ssrf 检测 (key: ssrf)

基线检查 (key: baseline)

任意跳转检测 (key: redirect)

CRLF 注入 (key: crlf-injection)

Struts2 系列漏洞检测 (高级版,key: struts)

Thinkphp系列漏洞检测 (高级版,key: thinkphp)

使用插件对目标进行扫描

.\xray_windows_386.exe webscan --plugins cmd-injection,sqldet --url http://testphp.vulnweb.com/

使用插件被动扫描

.\xray_windows_386.exe webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

方法五:服务扫描

ip:port

对单一目标的扫描:

.\xray servicescan --target 127.0.0.1:8009 --html-output service.html

对多个目标的扫描: 在1.txt 写入需要进行扫描的网站

.\xray servicescan --target-file 1.txt --html-output service.html

这篇关于漏洞扫描-Xray教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/419626

相关文章

Python使用Code2flow将代码转化为流程图的操作教程

《Python使用Code2flow将代码转化为流程图的操作教程》Code2flow是一款开源工具,能够将代码自动转换为流程图,该工具对于代码审查、调试和理解大型代码库非常有用,在这篇博客中,我们将深... 目录引言1nVflRA、为什么选择 Code2flow?2、安装 Code2flow3、基本功能演示

Java Spring 中的监听器Listener详解与实战教程

《JavaSpring中的监听器Listener详解与实战教程》Spring提供了多种监听器机制,可以用于监听应用生命周期、会话生命周期和请求处理过程中的事件,:本文主要介绍JavaSprin... 目录一、监听器的作用1.1 应用生命周期管理1.2 会话管理1.3 请求处理监控二、创建监听器2.1 Ser

MySQL 安装配置超完整教程

《MySQL安装配置超完整教程》MySQL是一款广泛使用的开源关系型数据库管理系统(RDBMS),由瑞典MySQLAB公司开发,目前属于Oracle公司旗下产品,:本文主要介绍MySQL安装配置... 目录一、mysql 简介二、下载 MySQL三、安装 MySQL四、配置环境变量五、配置 MySQL5.1

MQTT SpringBoot整合实战教程

《MQTTSpringBoot整合实战教程》:本文主要介绍MQTTSpringBoot整合实战教程,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考... 目录MQTT-SpringBoot创建简单 SpringBoot 项目导入必须依赖增加MQTT相关配置编写

在Java中基于Geotools对PostGIS数据库的空间查询实践教程

《在Java中基于Geotools对PostGIS数据库的空间查询实践教程》本文将深入探讨这一实践,从连接配置到复杂空间查询操作,包括点查询、区域范围查询以及空间关系判断等,全方位展示如何在Java环... 目录前言一、相关技术背景介绍1、评价对象AOI2、数据处理流程二、对AOI空间范围查询实践1、空间查

Logback在SpringBoot中的详细配置教程

《Logback在SpringBoot中的详细配置教程》SpringBoot默认会加载classpath下的logback-spring.xml(推荐)或logback.xml作为Logback的配置... 目录1. Logback 配置文件2. 基础配置示例3. 关键配置项说明Appender(日志输出器

Kali Linux安装实现教程(亲测有效)

《KaliLinux安装实现教程(亲测有效)》:本文主要介绍KaliLinux安装实现教程(亲测有效),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、下载二、安装总结一、下载1、点http://www.chinasem.cn击链接 Get Kali | Kal

Web技术与Nginx网站环境部署教程

《Web技术与Nginx网站环境部署教程》:本文主要介绍Web技术与Nginx网站环境部署教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、Web基础1.域名系统DNS2.Hosts文件3.DNS4.域名注册二.网页与html1.网页概述2.HTML概述3.

spring security 超详细使用教程及如何接入springboot、前后端分离

《springsecurity超详细使用教程及如何接入springboot、前后端分离》SpringSecurity是一个强大且可扩展的框架,用于保护Java应用程序,尤其是基于Spring的应用... 目录1、准备工作1.1 引入依赖1.2 用户认证的配置1.3 基本的配置1.4 常用配置2、加密1. 密

WinForms中主要控件的详细使用教程

《WinForms中主要控件的详细使用教程》WinForms(WindowsForms)是Microsoft提供的用于构建Windows桌面应用程序的框架,它提供了丰富的控件集合,可以满足各种UI设计... 目录一、基础控件1. Button (按钮)2. Label (标签)3. TextBox (文本框