Xray正向及反向漏洞检测

已于 2022-12-25 15:39:49 修改
阅读量2k 收藏 4
点赞数
分类专栏: 渗透测试工具 文章标签: Xray 渗透测试 web
于 2022-12-25 15:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/128435499
版权

文章目录

软件介绍

xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设;
命令行式的免费被动扫描工具;
自备盲打平台,可检测需要反连才能触发的漏洞,如:存储型 XSS、无回显的 SSRF、XXE、命令注入等。

下载地址

Xray下载地址

安装教程

  1. 将下载后的压缩包解压如下。
    在这里插入图片描述
  2. 双击运行该exe文件,即可自动生成其他配置文件。

在这里插入图片描述

  1. 在此处打开命令行,输入.\xray_windows_amd64.exe genca来获取CA证书。
    在这里插入图片描述

  2. 双击该证书安装即可。

使用教程

主动扫描

xray 通过爬虫模拟用户点击操作进行扫描。

  1. 使用命令.\xray_windows_amd64.exe -h即可查看相关的命令帮助。
    在这里插入图片描述
  2. 这里我们以http://testphp.vulnweb.com/靶场为例进行测试。
.\xray_windows_amd64.exe ws --url http://testphp.vulnweb.com/  --html-output 2.html

在这里插入图片描述

COMMANDS:
webscan, ws 用来探测web漏洞,也是xray的核心功能
servicescan, ss 用来探测服务漏洞
subdomain, sd 子域名扫描,高级版特有命令
GLOBAL OPTIONS:
–config FILE 加载配置文件FILE (默认: "config.yaml

–text-output:输出到文本文件中
–json-output:输出到 JSON 文件中
–html-output:输出到 HTML 文件中

  1. Xray目录下即可查看生成的扫描报告。

在这里插入图片描述

被动扫描

通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。
扫描导致访问网址变慢
ip存在被防火墙封的可能
在进行人工测试时候,web扫描器就没法实现扫描规定的内容

被动式扫描web漏洞,结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。

  1. 打开burp加载passive-scan-client插件 passive-scan-client插件下载地址

在这里插入图片描述
在这里插入图片描述

  1. 重启burp时,一定要记住下图中的端口。

在这里插入图片描述

  1. cmd打开xray,设置监听,开启被动扫描。
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1664  --html-output shy.html

在这里插入图片描述

  1. 浏览器设置代理,当你访问链接,xray便会自动扫描。

在这里插入图片描述

  1. burp的拦截开关不需要开启,只需要浏览器打开代理开关。

在这里插入图片描述

poggioxay
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xray-1.9.3漏洞扫描神器
11-24
Xray-1.9.3:漏洞扫描神器详解及应用》 Xray-1.9.3是一款备受瞩目的网络安全工具,被誉为“漏洞扫描神器”。它的最新版本以其高效、易用和经济实惠的特点,受到了广大安全从业者和爱好者的热烈追捧。在网络安全...
好用的漏洞扫描xray
08-23
2. **深度扫描**:除了基础的端口扫描和服务识别,Xray 还能深入应用程序层面,进行深度业务逻辑扫描,检测出隐藏的漏洞。 3. **智能分析**:通过智能化的分析引擎,Xray 可以识别复杂的漏洞模式,例如 SQL 注入、...
Xray扫描
weixin_55129870的博客
07-04 3737
双击xray会生成config.yaml配置文件,对配置文件进行配置在33行添加cookie 在此处输入pikachu登入的cookie 修改153行,添加如下内容,出去登入难度修改等页面,删除括号 主动扫描主动扫描是 xray 通过爬虫模拟用户点击操作进行扫描 被动扫描:实现radium爬行+xray扫描radium下载地址:Releases · chaitin/rad · GitHubhttps://github.com/chaitin/rad/releasesxray开启代理监听
Xray简单使用
热门推荐
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1315
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
xray漏洞扫描利器
zkaqlaoniao的博客
11-07 4651
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
漏洞扫描-Xray教程
m0_72125469的博客
06-04 8150
Xray漏扫工具:主动、被动盲打、POC。
渗透测试工具—xray
weixin_45307895的博客
04-28 3473
Xray 一、Xray 支持多种漏洞检测,主要检测类型如下: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute-force) jsonp 检测 (key: jsonp) ssrf 检测 (key
漏洞挖掘进化论-推开xray之门.pdf
08-08
漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量也靠数量 Web POC 是如何工作的 xray 面临的问题 基于 YAML 的 POC 表达式的实现 xray POC 多元检测手法提高漏洞检出率 xray 的反连...
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 ...
xray1.9.1高级版
09-27
1.9.1 全版本更新 支持 Window / Mac (darwin) /Linux三大平台,为 Mac M1/M2 ...# 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example.com -skip-web 新增端口扫描功能,同步热门POC135个 详情如下:
xray安全漏洞检测(高效能)
一夜白头催人泪
03-29 1万+
风险告知: 请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。 血的案例:"白帽黑客"找漏洞被抓引争议世纪佳缘否认"钓鱼"--传媒--人民网 在正式运行xray生成配置文件config.yaml后, 请优先修改配置项,确认扫描范围,再重新启动xray 如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!! xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP To.
Xray工具的使用
qq_38484679的博客
10-12 1099
Thinkphp系列漏洞检测 (高级版,key: thinkphp)Struts2 系列漏洞检测 (高级版,key: struts)命令/代码注入检测 (key: cmd-injection)路径穿越检测 (key: path-traversal)SQL 注入检测 (key: sqldet)XML 实体注入检测 (key: xxe)jsonp 检测 (key: jsonp)文件上传检测 (key: upload)ssrf 检测 (key: ssrf)XSS漏洞检测 (key: xss)
xray扫描器扫描结果整理
thatqier
08-16 7061
github地址:点击前往 xray扫描器生成的json文件进行处理,另存为csv,并进行初步误报筛选 #!/usr/bin/python # -*- coding: utf-8 -*- """ @version: 0.1 @author: thatqier @site: 1 @file: xray.py @time: 2019/8/15 11:54 PM """ import jso...
Xray 安装与使用心得
diaobusi的博客
06-14 4729
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
XRAY 使用方法归纳
weixin_68177269的博客
11-29 1882
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 4008
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
xray的使用&实现自动漏扫
cike_y
04-25 1330
一次记录漏洞扫描工具的简单使用
xray长亭是自动化Web漏洞扫描神器
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-30 2235
xray长亭一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 。 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修
xray基线检测漏洞如何分析
06-09
Xray 基线扫描功能可以用于检测 Web 应用程序的常见漏洞,包括 SQL 注入、XSS、文件包含等。对于基线扫描结果,一般可以从以下几个方面进行分析: 1. 检测结果的准确性:检测结果是否准确,是否漏报或误报。 2. 漏洞的等级和风险:对于检测到的漏洞,需分析其等级和风险,评估其对应用程序的影响程度。 3. 漏洞的修复:对于检测到的漏洞,需要分析其修复难度和成本,制定相应的修复方案。 4. 防范措施:对于检测到的漏洞,需要分析其产生的原因和防范措施,制定相应的安全措施。 在分析基线扫描结果时,需结合具体的应用程序和环境进行分析,综合考虑多个因素,制定相应的安全策略和措施。同时,还需对检测结果进行持续跟踪和监控,及时修复漏洞和加强安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值