xray—学习笔记

长亭xray扫描器

简介

xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

特色

使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的

提供多种使用方式,调用姿势方便,输入输出非常标准化,极具可集成性

使用 YAML 配置文件非常方便地定义 POC,可以快速扩展扫描能力

全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设

命令行式的免费被动扫描工具,不多见

自备盲打平台,可检测需要反连才能触发的漏洞,如:存储型 XSS、无回显的 SSRF、XXE、命令注入等

更新速度快,用着不爽可以在 github 提需求,很快就能解决(我试过了,是真的)

适用人群

白帽子。挖 SRC 必备,打开浏览器挂上代理,然后上网冲浪等漏洞就对了,还不够的话就把代理给你爸妈、给你妹子、给你家猫都挂上

甲方安全建设者。工具在手,天下我有,细粒度配置,高精度扫描,可作为定期巡检、常规扫描的辅助神器

乙方工具开发者。在编写渗透框架或者漏洞扫描框架时,作为扫描探针进行集成,简直是大平台中的小尖刀

官方文档

xray安全评估工具文档

命令学习

指定url和漏洞扫描

默认情况

xray_windows_amd64.exe webscan --url "http://192.168.43.128:8081/Less-1/?id=1" --plugins sqldet

输出为HTML文件

xray_windows_amd64.exe webscan --url "http://192.168.43.128:8081/Less-1/?id=1" --plugins sqldet --html-output sqli.html


会生成一个有详细漏洞信息的HTML文件,看起来非常舒服(好评!)

与burpsuite组合

启用代理将数据包转发到burpsuite中

使用xray监听127.0.0.1:7777

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output bp_xray_sqli.html

设置bp流量转发

bp放包,xray自动扫描

参考文档

https://www.anquanke.com/post/id/184204
posted @ 2020-06-18 17:31  anweilx  阅读(613)  评论(0编辑  收藏  举报