23.一款功能强大的安全评估工具 - Xray

于 2025-03-14 16:36:51 发布
阅读量1k 收藏 13
点赞数 24
分类专栏: 安全工具 文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_90886018/article/details/146260975
版权

一、项目介绍

Xray 是一款由长亭科技开发的功能强大的 安全评估工具,专注于 Web 应用的漏洞扫描与安全检测。其通过高效的漏洞检测算法和灵活的配置选项,帮助安全人员快速发现并修复潜在的安全风险,适用于红队渗透、漏洞验证及安全审计等场景。

1.1 核心功能

  • 检测速度快:采用高效的发包策略和漏洞检测算法,显著提升扫描效率。
  • 支持范围广:覆盖 OWASP Top 10 漏洞、CMS 框架 POC、以及多种高级漏洞(如 SQL 注入、XSS、SSRF 等)。
  • 高级可定制:通过配置文件暴露引擎参数,支持用户自定义扫描策略。
  • 安全无威胁:内置的 Payload 和 POC 均为无害化检查,确保扫描过程安全可控。
  • 多平台支持:支持 Windows、Linux、macOS 等多种操作系统。

1.2 适用场景

  • 红队渗透:快速定位目标网站的漏洞点,辅助渗透测试。
  • 安全审计:检查企业 Web 应用的安全性,发现未修复的漏洞。
  • 漏洞挖掘:通过自定义 POC 和插件,挖掘特定场景下的漏洞。

二、安装教程

2.1 环境要求

  • 操作系统:Windows、Linux、macOS。
  • 依赖:无(单文件二进制,无需额外安装)。

2.2 安装步骤

  1. 下载二进制文件
  1. 解压并配置
    • 解压下载的文件,将其添加到系统 PATH 中。
  1. 生成证书(用于 HTTPS 扫描):
./xray_windows_amd64.exe genca

生成的 ca.crtca.key 文件需导入浏览器或系统证书库

三、基础使用教程

3.1 常用命令参数

参数

功能说明

--url URL

扫描单个 URL(如 http://example.com)。

--listen ADDR

启动代理模式,监听指定地址(如 127.0.0.1:7777)。

--basic-crawler

启用基础爬虫,自动爬取目标网站的链接并进行扫描。

--html-output

将扫描结果保存为 HTML 文件(如 report.html)。

3.2 示例命令

  1. 扫描单个 URL
./xray_windows_amd64.exe webscan --url http://example.com --html-output report.html
  1. 代理模式扫描
./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

配置浏览器代理为 127.0.0.1:7777,浏览目标网站即可开始扫描

四、进阶使用教程

4.1 自定义 POC

  1. 编写 POC
  1. 加载 POC
./xray_windows_amd64.exe webscan --poc /path/to/custom_poc.yaml --url http://example.com

4.2 配置扫描插件

  1. 启用特定插件
./xray_windows_amd64.exe webscan --plugins sqldet,xss --url http://example.com
  1. 调整扫描参数
    • 编辑 config.yaml 文件,修改插件配置(如线程数、超时时间等)

4.3 与 Burp Suite 联动

  1. 配置 Burp 上游代理
    • 在 Burp 的 User Options 中设置上游代理为 Xray 的监听地址(如 127.0.0.1:7777)。
  1. 开始扫描
    • 通过 Burp 浏览目标网站,Xray 将自动分析流量并扫描

五、官方下载地址

六、注意事项

  1. 合法授权:仅在授权范围内使用,禁止非法入侵。
  2. 性能调优
    • 调整线程数(--threads)和超时时间(--timeout)以优化扫描效率。
  1. 误报处理
    • 结合人工验证排除误报,必要时调整插件配置。

通过 Xray,用户可高效完成 Web 应用的安全评估任务,建议结合 Burp SuiteNuclei 构建完整的漏洞检测链。

【神兵利器】——176、XRay渗透测试神器
Fly_鹏程万里
10-16 199
检测速度快:发包速度快;漏洞检测算法高效支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查XSS漏洞检测 (key: xss)
Xray安全评估工具使用
qq_35664104的博客
01-18 1万+
xray一款功能强大安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 这里介绍一下xray的简单使用及各种联动 1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描
xray 安全评估工具使用教程
gitblog_00221的博客
09-25 913
xray 安全评估工具使用教程 xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 项目地址: https://gitcode.com/gh_mirrors/xra/xra...
前端需要知道的计算机网络知识----网络安全,自学网络安全,学习路线图必不可少,【282G】初级网络安全学习资源分享!
顶峰
09-16 1048
网络安全自学入门必看
漏扫工具-xray 1.9.10(文末附下载)
公众号:乌云安全
05-18 1286
如需扫描 https 流量,请阅读下方文档 抓取 https 流量 部分。「xray1.9.10」,点击即可保存。打开「夸克APP」查看。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。一款功能强大安全评估工具
xray - 安全评估工具,支持常见 web 安全问题扫描和自定义 poc.zip
07-18
总结,Xray作为一款优秀的Web安全评估工具,它的强大功能和灵活性使得安全评估工作更加高效。通过掌握自定义Poc的编写,我们可以根据实际需求定制扫描策略,更好地应对不断变化的网络安全挑战。对于任何Web安全专业...
Xray安全评估工具.zip
04-28
Xray一款备受瞩目的安全评估工具,主要用于Web渗透测试,其强大的功能和高效性在IT安全领域内得到了广泛的认可。本篇文章将深入探讨Xray的核心特性、使用方法以及相关配置文件的作用,帮助读者全面了解这一工具...
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
Go-XRay是一个强大的工具,专为进行公共网络侦察和OSINT(开放源情报)收集而设计。这个工具的出现,让网络安全研究人员、渗透测试人员以及对网络情报有需求的个人能够高效地搜集和分析互联网上的公开信息。XRay是用...
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc _ 使用之前务必先阅读文档.zip
04-03
标题提到的"一款完善的安全评估工具,支持常见web安全问题扫描和自定义poc",指的是一个强大的安全审计系统,它能够检测Web应用程序中的漏洞,并允许用户根据特定需求自定义攻击向量(Proof of Concept,POC)。...
xray:一种完善的安全评估工具,支持常见的网络安全问题扫描和自定义poc |使用之前初级先阅读文档
02-05
一款功能强大安全评估工具 :sparkles: 演示版 :house: :down_arrow_selector: 注意:xray不开源,直接下载构建的二进制文件即可,仓库内部主要为社区贡献的poc,每次xray发布将自动打包。 :rocket:快速使用 在...
Xray-web漏洞扫描工具.zip
02-02
xray一款功能强大安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray一款功能强大安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出
【每天学会一个渗透测试工具Xray安装及使用指南
菜鸟小羊的博客
06-18 3344
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 7328
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray安全漏洞检测(高效能)
一夜白头催人泪
03-29 1万+
风险告知: 请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。 血的案例:"白帽黑客"找漏洞被抓引争议世纪佳缘否认"钓鱼"--传媒--人民网 在正式运行xray生成配置文件config.yaml后, 请优先修改配置项,确认扫描范围,再重新启动xray 如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!! xray一款功能强大安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP To.
常规漏洞检测工具-xray(三)
SuperherRo的博客
08-03 410
xray一款功能强大安全评估工具
Xray-基础详细使用
热门推荐
weixin_44431280的博客
07-04 1万+
Xray一款功能强大安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
第四种:Xray安全测试(主动扫描)实例(二)
最新发布
欢迎来到本博客!
02-24 817
【代码】第四种:Xray安全测试(主动扫描)实例(二)
【渗透工具xray的安装与使用教程
qq_39972370的博客
03-20 5509
xray一款功能强大安全评估工具,主要用于web安全扫描器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值