当前位置:网站首页>xray的简单使用
xray的简单使用
2022-07-07 06:09:00 【炫彩@之星】
xray的简单使用
概述
Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统
特点
- 检测速度快
- 支持范围广
- 高级可定制
- 安全无威胁
- 更新速度快
支持的漏洞检测类型
- XSS漏洞检测 (key: xss)
- SQL 注入检测 (key: sqldet)
- 命令/代码注入检测 (key: cmd-injection)
- 目录枚举 (key: dirscan)
- 路径穿越检测 (key: path-traversal)
- XML 实体注入检测 (key: xxe)
- 文件上传检测 (key: upload)
- 弱口令检测 (key: brute-force)
- jsonp 检测 (key: jsonp)
- ssrf 检测 (key: ssrf)
- 基线检查 (key: baseline)
- 任意跳转检测 (key: redirect)
- CRLF 注入 (key: crlf-injection)
- Struts2 系列漏洞检测 (高级版,key: struts)
- Thinkphp系列漏洞检测 (高级版,key: thinkphp)
- POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行
下载与安装
下载地址
GitHub地址:https://github.com/chaitin/xray/releases
文档地址:https://docs.xray.cool/
支持多种操作系统安装与下载
安装
1、因为博主是Windows64位操作系统,故选择64位的安装文件
2、进行解压,发现就一个exe文件
3、使用cmd命令行定位到当前xray.exe所在的路径
运行该文件
同时xray_windows_386.exe文件的同目录下生成了config.yaml配置文件
查看xray的版本号 version
查看 帮助文档 --help
配置介绍
Xray 目录下的 config.yaml 文件包含了所有的配置信息,配置主要是五个大类:http、plugins、 reverse、mitm、basic_crawle
设置允许扫描的域名
hostname_allowed: 是允许扫描的域名,hostname_disallowed: 是不允许扫描的域名,可以使用星号(表示所有)匹配
扫描插件配置
插件配置修改主要是开启和关闭,默认是全部开启,扫描时检测全部类型的漏洞,不需要检测的漏洞类型修改为 false;扫描时也可以指定插件,如:–plugins xss,xxe,cmd_injection
发包速率限制
防止请求太快被 waf 拦截,可以将每秒请求数减小,默认每秒 500
扫描代理配置
设置代理可以与 burp suite 等其他软件联动使用
代理模式
1、生成ca证书
xray_windows_386.exe genca
- 1
2、向浏览器导入ca证书
选择ca证书的所在路径
信任证书
结束
3、设置浏览器的代理
4、运行xray,进行监听
xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output test.html
webscan web页面的漏洞检测
–listen 监听
–html-output 输出html格式
- 1
- 2
- 3
- 4
- 5
访问dvwa的sql注入模块
xray变化
结束 CTRL+c
3、打开test.html,查看生成的报告
爬虫模式
xray可借助爬虫进行漏洞检查
xray_windows_386.exe webscan --basic-crawler http://127.0.0.1/bc/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit# --html-output 111.html
webscan web页面扫描
–basic-crawler 基础爬虫
- 1
- 2
- 3
- 4
Xray + BurpSuite
burpsuite作为Xray的上游代理(抓取Xray 发包)
即:浏览器 -> Xray -> burpsuite -> 服务器端
此方式可以方便查看Xray扫描网站所发的数据包,而且也可以测试poc是否正确
Xray作为burpsuite的上游代理(协助测试)
即:浏览器 -> burpsuite -> Xray -> 服务器端
此方式可以方便想测哪里就测哪里,想测试就发送给Xray,不想可以把数据包丢掉
</article>
边栏推荐
- Frequently Asked Coding Problems
- Implementation method of data platform landing
- Introduction to data fragmentation
- 登山小分队(dfs)
- 使用AGC重签名服务前后渠道号信息异常分析
- Three series of BOM elements
- Greenplum6.x搭建_环境配置
- AVL balanced binary search tree
- opencv之图像分割
- Grpc, oauth2, OpenSSL, two-way authentication, one-way authentication and other column directories
猜你喜欢
Implement your own dataset using bisenet
Analysis of using jsonp cross domain vulnerability and XSS vulnerability in honeypot
Input of mathematical formula of obsidan
21 general principles of wiring in circuit board design_ Provided by Chengdu circuit board design
Routing information protocol rip
路由信息协议——RIP
Calling the creation engine interface of Huawei game multimedia service returns error code 1002, error message: the params is error
Greenplum6.x搭建_安装
Greenplum6.x-版本变化记录-常用手册
[paper reading] icml2020: can autonomous vehicles identify, recover from, and adapt to distribution shifts?
随机推荐
oracle一次性说清楚,多种分隔符的一个字段拆分多行,再多行多列多种分隔符拆多行,最终处理超亿亿。。亿级别数据量
調用華為遊戲多媒體服務的創建引擎接口返回錯誤碼1002,錯誤信息:the params is error
let const
How to understand distributed architecture and micro service architecture
Installation and configuration of PLSQL
Iptables' state module (FTP service exercise)
leetcode135. Distribute candy
归并排序和非比较排序
[step on the pit] Nacos registration has been connected to localhost:8848, no available server
Tronapi-波场接口-源码无加密-可二开--附接口文档-基于ThinkPHP5封装-作者详细指导-2022年7月6日-新手快速上手-可无缝升级tp6版本
Opencv learning note 4 - expansion / corrosion / open operation / close operation
Golang 编译约束/条件编译 ( // +build <tags> )
Implementation of navigation bar at the bottom of applet
In go language, function is a type
Laravel8 uses passport login and JWT (generate token)
[hard core science popularization] working principle of dynamic loop monitoring system
A single game with goods increased by 100000, and the rural anchor sold men's clothes on top of the list?
南京商品房买卖启用电子合同,君子签助力房屋交易在线网签备案
ncs成都新电面试经验
Virtual address space