xray 使用说明

2024-01-20 16:18
文章标签 使用 说明 xray

本文主要是介绍xray 使用说明,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

xray 社区是长亭科技推出的免费白帽子工具平台,

目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,

由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。

xray 简介

 

 

其中POC框架默认内置Github上贡献的poc,用户也可以根据需要手动构建poc并运行

  • 检测速度快。发包速度快; 漏洞检测算法高效。

  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。

  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。

  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

  • 目前支持的漏洞检测类型包括:

  • XSS防御检测(密钥:xss)

  • SQL注入检测(键:sqldet)

  • 命令/代码注入检测(键:cmd_injection)

  • 目录枚举(键:dirscan)

  • 路径穿越检测(键:path_traversal)

  • XML实体注入检测(键:xxe)

  • 文件上传检测(密钥:上载)

  • 弱密码检测(密钥:brute_force)

  • jsonp检测(键:jsonp)

  • ssrf检测(键:ssrf)

  • 绝对检查(关键:基线)

  • 任意重定向检测(键:重定向)

  • CRLF注入(键:crlf_injection)

  • Struts2系列突破检测(高级版,关键:struts)

  • Thinkphp系列突破检测(高级版,密钥:thinkphp)

  • POC框架(密钥:phantasm)

xray为单文件二进制文件,无依赖,也无需安装,下载后直接使用。

下载运行

1.0-下载地址

请下载的时候选择最新的版本下载。

  • GitHub:

  • https : //github.com/chaitin/xray/releases

  • 网盘:     

  • https : //yunpan.360.cn/surl_y3Gu6cugi8u

注意:不要直接克隆仓库,xray不一定开源,仓库内部不包含源代码,直接下载生成的二进制文件即可。

选择版本

xray跨平台支持,请下载时选择需要的版本下载。

图片

对于上述图片中的文件,说明如下:

  • darwin_amd64 苹果系统

  • linux_386 Linux x86

  • linux_amd64 Linux x64

  • windows_386 Windows x86

  • windows_amd64 Windows x64

  • sha256.txt

    校正文件,内含个版本的sha256的哈希值,请下载后自行校正以防被劫持投毒。

  • Source Code 为Github自动打包的,无意义,请忽略。

2.0-运行

下载对应系统的版本后,解压缩zip文件,Linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。

图片

 

3.0-简单使用方法

 

3.1-webcan:Web扫描

      

      通过运行webscan -h,我们可以看到

 

图片

 

3.1.1-配置扫描插件

  • --plugins 配置本次扫描启用某些插件.we

3.1.2-配置输入来源

  • --poc     配置本次扫描启用某些POC.

  • --listen 启动一个被动代理服务器作为输入.

  • --basic-crawler启用一个基础爬虫作为输入.

  • --url用于快速测试的url

  • --raw-request用于加载一个原始的HTTP请求并进行扫描

3.1.3-配置输出

  • --html-output将结果输出为html报告,

  • --webhook-output 将结果发送到一个地址

  • --json-output 将结果输出到一个json文件中

3.2.0-reverse命令

用于启动单独的盲打平台服务,例如存储类型XSS。

3.3.0-genca命令

为快速生成一个根证书,主要用于被动代理扫描HTTPS流量时。

3.4.0-version命令

显示xray版本信息

3.5.0-help h 命令

显示一个命令或帮助列表

.......

 

图片

 

4.0.0-攻击实例

4.1.0-使用基础爬虫爬取或爬虫爬取的链接进行细分扫描

xray webscan --basic-crawler http://example.com

 

图片

 

可以看到这个扫描速度和全面性都是做很好的,结果也是令人满意的。

 

注意:

这个软件有三种输出方式,默认不加参数是在运行环境中输出,三个输出方式可以搭配使用。

例如:想要输出在html文件中

 xray webscan --basic-crawler http://example.com --html-output vuln.html

 

5.0.0-结果输出

突破性扫描和运行时的状态统称为结果输出,xray定义了如下几种输出方式:

  • 屏幕输出,默认开启)

  • JSON文件输出

  • HTML报告输出

  • Webhook输出

综合来说这个软件是一个非常好的安全评估软件,具有检测速度快,范围广,可靠性高,定制性强而且是无害化检查。

 

 

xray 使用说明

  • 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:

    xray webscan --basic-crawler http://example.com --html-output xxx.html
    
  • 使用 HTTP 代理进行被动扫描:

    设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。

    xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
    
  • 快速测试单个 url, 无爬虫:

    xray webscan --url http://example.com/?a=b --html-output single-url.html
    
  • 手动指定本次运行的插件:

    默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

    xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
    
  • 生成 ca 证书:

    .\xray_windows_amd64.exe genca

Rad 简介

  • 使用 go 语言编写,支持Windows / macOS / Linux三大平台,精准爬取各大网站 url;

  • 提供多种使用方式,集成方便,兼容性高。可与 xray 高级版无缝集成

  • 命令行操作工具,轻量、便捷,无需安装即可直接下载使用。

Rad 使用说明

  1. 基本使用

    rad -t http://example.com
    
  2. 需要手动登录的情况

    rad -t http://example.com -wait-login
    

    执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。在登录完毕后在命令行界面点击回车键继续爬取。

  3. 将爬取基本结果导出为文件

    rad -t http://example.com -text-output result.txt
    

    以上命令会将爬取到的URL输出到result.txt中 格式为 Method URL 例:GET http://example.com

  4. 导出完整请求

    rad -t http://example.com -full-text-output result.txt
    
  5. 与 xray 联动

  • 社区版:设置上级代理为 xray 监听地址 运行 xray:

    xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
    

    运行 rad:

    rad -t http://example.com -http-proxy 127.0.0.1:7777
    
  • 高级版对 rad 进行了深度融合,下载后可以一键使用:

    xray webscan --browser-crawler http://example.com --html-output vuln.html

 

这篇关于xray 使用说明的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/626583

相关文章

C/C++ chrono简单使用场景示例详解

《C/C++chrono简单使用场景示例详解》:本文主要介绍C/C++chrono简单使用场景示例详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友... 目录chrono使用场景举例1 输出格式化字符串chrono使用场景China编程举例1 输出格式化字符串示

Python验证码识别方式(使用pytesseract库)

《Python验证码识别方式(使用pytesseract库)》:本文主要介绍Python验证码识别方式(使用pytesseract库),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全... 目录1、安装Tesseract-OCR2、在python中使用3、本地图片识别4、结合playwrigh

Python使用Code2flow将代码转化为流程图的操作教程

《Python使用Code2flow将代码转化为流程图的操作教程》Code2flow是一款开源工具,能够将代码自动转换为流程图,该工具对于代码审查、调试和理解大型代码库非常有用,在这篇博客中,我们将深... 目录引言1nVflRA、为什么选择 Code2flow?2、安装 Code2flow3、基本功能演示

使用vscode搭建pywebview集成vue项目实践

《使用vscode搭建pywebview集成vue项目实践》:本文主要介绍使用vscode搭建pywebview集成vue项目实践,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录环境准备项目源码下载项目说明调试与生成可执行文件核心代码说明总结本节我们使用pythonpywebv

Spring中管理bean对象的方式(专业级说明)

《Spring中管理bean对象的方式(专业级说明)》在Spring框架中,Bean的管理是核心功能,主要通过IoC(控制反转)容器实现,下面给大家介绍Spring中管理bean对象的方式,感兴趣的朋... 目录1.Bean的声明与注册1.1 基于XML配置1.2 基于注解(主流方式)1.3 基于Java

C++类和对象之默认成员函数的使用解读

《C++类和对象之默认成员函数的使用解读》:本文主要介绍C++类和对象之默认成员函数的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、默认成员函数有哪些二、各默认成员函数详解默认构造函数析构函数拷贝构造函数拷贝赋值运算符三、默认成员函数的注意事项总结一

使用Python和Matplotlib实现可视化字体轮廓(从路径数据到矢量图形)

《使用Python和Matplotlib实现可视化字体轮廓(从路径数据到矢量图形)》字体设计和矢量图形处理是编程中一个有趣且实用的领域,通过Python的matplotlib库,我们可以轻松将字体轮廓... 目录背景知识字体轮廓的表示实现步骤1. 安装依赖库2. 准备数据3. 解析路径指令4. 绘制图形关键

详解如何使用Python从零开始构建文本统计模型

《详解如何使用Python从零开始构建文本统计模型》在自然语言处理领域,词汇表构建是文本预处理的关键环节,本文通过Python代码实践,演示如何从原始文本中提取多尺度特征,并通过动态调整机制构建更精确... 目录一、项目背景与核心思想二、核心代码解析1. 数据加载与预处理2. 多尺度字符统计3. 统计结果可

Linux基础命令@grep、wc、管道符的使用详解

《Linux基础命令@grep、wc、管道符的使用详解》:本文主要介绍Linux基础命令@grep、wc、管道符的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录grep概念语法作用演示一演示二演示三,带选项 -nwc概念语法作用wc,不带选项-c,统计字节数-

SpringCloud中的@FeignClient注解使用详解

《SpringCloud中的@FeignClient注解使用详解》在SpringCloud中使用Feign进行服务间的调用时,通常会使用@FeignClient注解来标记Feign客户端接口,这篇文章... 在Spring Cloud中使用Feign进行服务间的调用时,通常会使用@FeignClient注解