当前位置:网站首页>xray的简单使用
xray的简单使用
2022-07-07 06:09:00 【炫彩@之星】
xray的简单使用
概述
Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统
特点
- 检测速度快
- 支持范围广
- 高级可定制
- 安全无威胁
- 更新速度快
支持的漏洞检测类型
- XSS漏洞检测 (key: xss)
- SQL 注入检测 (key: sqldet)
- 命令/代码注入检测 (key: cmd-injection)
- 目录枚举 (key: dirscan)
- 路径穿越检测 (key: path-traversal)
- XML 实体注入检测 (key: xxe)
- 文件上传检测 (key: upload)
- 弱口令检测 (key: brute-force)
- jsonp 检测 (key: jsonp)
- ssrf 检测 (key: ssrf)
- 基线检查 (key: baseline)
- 任意跳转检测 (key: redirect)
- CRLF 注入 (key: crlf-injection)
- Struts2 系列漏洞检测 (高级版,key: struts)
- Thinkphp系列漏洞检测 (高级版,key: thinkphp)
- POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行
下载与安装
下载地址
GitHub地址:https://github.com/chaitin/xray/releases
文档地址:https://docs.xray.cool/
支持多种操作系统安装与下载
安装
1、因为博主是Windows64位操作系统,故选择64位的安装文件
2、进行解压,发现就一个exe文件
3、使用cmd命令行定位到当前xray.exe所在的路径
运行该文件
同时xray_windows_386.exe文件的同目录下生成了config.yaml配置文件
查看xray的版本号 version
查看 帮助文档 --help
配置介绍
Xray 目录下的 config.yaml 文件包含了所有的配置信息,配置主要是五个大类:http、plugins、 reverse、mitm、basic_crawle
设置允许扫描的域名
hostname_allowed: 是允许扫描的域名,hostname_disallowed: 是不允许扫描的域名,可以使用星号(表示所有)匹配
扫描插件配置
插件配置修改主要是开启和关闭,默认是全部开启,扫描时检测全部类型的漏洞,不需要检测的漏洞类型修改为 false;扫描时也可以指定插件,如:–plugins xss,xxe,cmd_injection
发包速率限制
防止请求太快被 waf 拦截,可以将每秒请求数减小,默认每秒 500
扫描代理配置
设置代理可以与 burp suite 等其他软件联动使用
代理模式
1、生成ca证书
xray_windows_386.exe genca
- 1
2、向浏览器导入ca证书
选择ca证书的所在路径
信任证书
结束
3、设置浏览器的代理
4、运行xray,进行监听
xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output test.html
webscan web页面的漏洞检测
–listen 监听
–html-output 输出html格式
- 1
- 2
- 3
- 4
- 5
访问dvwa的sql注入模块
xray变化
结束 CTRL+c
3、打开test.html,查看生成的报告
爬虫模式
xray可借助爬虫进行漏洞检查
xray_windows_386.exe webscan --basic-crawler http://127.0.0.1/bc/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit# --html-output 111.html
webscan web页面扫描
–basic-crawler 基础爬虫
- 1
- 2
- 3
- 4
Xray + BurpSuite
burpsuite作为Xray的上游代理(抓取Xray 发包)
即:浏览器 -> Xray -> burpsuite -> 服务器端
此方式可以方便查看Xray扫描网站所发的数据包,而且也可以测试poc是否正确
Xray作为burpsuite的上游代理(协助测试)
即:浏览器 -> burpsuite -> Xray -> 服务器端
此方式可以方便想测哪里就测哪里,想测试就发送给Xray,不想可以把数据包丢掉
</article>
边栏推荐
猜你喜欢
Obsidan之数学公式的输入
Quick sorting (detailed illustration of single way, double way, three way)
Data type - integer (C language)
A method for quickly viewing pod logs under frequent tests (grep awk xargs kuberctl)
leetcode134. gas station
The single value view in Splunk uses to replace numeric values with text
关于基于kangle和EP面板使用CDN
2-3查找樹
Greenplum6.x常用语句
![[Yugong series] February 2022 U3D full stack class 005 unity engine view](/img/19/dc1b2f74b9ec5f5808de3049793862.jpg)
[Yugong series] February 2022 U3D full stack class 005 unity engine view
随机推荐
JEditableTable的使用技巧
数据分析方法论与前人经验总结2【笔记干货】
A bug using module project in idea
[南京大学]-[软件分析]课程学习笔记(一)-introduction
The field value in Splunk subquery fuzzy matching CSV is*
Virtual address space
POJ - 3616 Milking Time(DP+LIS)
数据中台落地实施之法
QT charts use (rewrite qchartview to realize some custom functions)
关于基于kangle和EP面板使用CDN
对API接口或H5接口做签名认证
Are you holding back on the publicity of the salary system for it posts such as testing, development, operation and maintenance?
一种适用于应用频繁测试下快速查看Pod的日志的方法(grep awk xargs kuberctl)
字符串操作
A method for quickly viewing pod logs under frequent tests (grep awk xargs kuberctl)
Opencv learning notes 1 -- several methods of reading images
Arm GIC (IV) GIC V3 register class analysis notes.
指针进阶,字符串函数
mysql分区讲解及操作语句
Golan idea IntelliJ cannot input Chinese characters