漏洞扫描-Xray教程

最新推荐文章于 2024-03-20 19:56:16 发布
最新推荐文章于 2024-03-20 19:56:16 发布
阅读量6.8k 收藏 35
点赞数 3
文章标签: 网络 web安全 网络安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72125469/article/details/131035351
版权

目录

支持模块

输出测试结果

方法一:单一URL扫描(不爬虫)

方法二:单URL漏扫(带爬虫)

方法三:被动扫描

方法四:指定扫描插件

方法五:服务扫描

Xray漏扫工具:

主动、被动

盲打、POC 

支持模块

XSS漏洞检测 (key: xss) 利用语义分析的方式检测XSS漏洞

SQL 注入检测 (key: sqldet) 支持报错注入、布尔注入和时间盲注等

命令/代码注入检测 (key: cmd-injection) 支持 shell 命令注入、PHP 代码执行、模板注入等

目录枚举 (key: dirscan) 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 

路径穿越检测 (key: path-traversal) 支持常见平台和编码 Ø XML 实体注入检测 (key: xxe) 支持有回显和反连平台检测

poc 管理 (key: phantasm) 默认内置部分常用的 poc,用户可以根据需要自行构建 poc 运行

文件上传检测 (key: upload) 支持常见的后端语言

下载

https://github.com/chaitin/xray/releases

在github上下载windows版本

官方文档

https://docs.xray.cool/#/

在命令行模式下进行更新

./xray_windows_amd64 upgrade

在下载目录下 使用右键+shift 用命令行模式打开 

输出测试结果

--text-output 文件名.text:输出到文本文件中

--json-output 文件名.json:输出到 JSON 文件中

--html-output 文件名.html:输出到 HTML 文件中

方法一:单一URL扫描(不爬虫)

对xray官方提供的靶场进行扫描

./xray...:运行扫描工具

webscan :检测url是否存在漏洞

--url :目标url

--html-output test1.html:如果检测出漏洞 那么就会在当前目录生成html文件 记录着有什么漏洞

 .\xray_windows_386.exe webscan --url http://testphp.vulnweb.com/ --html-output test1.html

方法二:单URL漏扫(带爬虫)

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

目标前不需要加--url  他会扫描url内出现的所有url

 .\xray_windows_386.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output test3.html

方法三:被动扫描

导出证书

 .\xray_windows_386.exe genca

在目录下就出现了证书文件

双击证书进行安装

在搜狐浏览器设置里搜索证书 导入刚刚生成的证书

运行xray进行监听 浏览器启动代理 127.0.0.1:7777

这时候点击浏览器任意一个url xray就会自动进行扫描 属于被动扫描

浏览器访问网页,就可以自动分析代理流量并扫描。

.\xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output test5.html

方法四:指定扫描插件

使用场景:对某些特定功能进行测试的时候,使用特定的插件进行漏洞扫描

文件上传的功能点 --plugins upload

(默认所有插件都使用)

支持模块

XSS漏洞检测 (key: xss)

SQL 注入检测 (key: sqldet)

命令/代码注入检测 (key: cmd-injection)

目录枚举 (key: dirscan)

路径穿越检测 (key: path-traversal)

XML 实体注入检测 (key: xxe)

poc 管理 (key: phantasm)

文件上传检测 (key: upload)

弱口令检测 (key: brute-force)

jsonp 检测 (key: jsonp)

ssrf 检测 (key: ssrf)

基线检查 (key: baseline)

任意跳转检测 (key: redirect)

CRLF 注入 (key: crlf-injection)

Struts2 系列漏洞检测 (高级版,key: struts)

Thinkphp系列漏洞检测 (高级版,key: thinkphp)

使用插件对目标进行扫描

.\xray_windows_386.exe webscan --plugins cmd-injection,sqldet --url http://testphp.vulnweb.com/

使用插件被动扫描

.\xray_windows_386.exe webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

方法五:服务扫描

ip:port

对单一目标的扫描:

.\xray servicescan --target 127.0.0.1:8009 --html-output service.html

对多个目标的扫描: 在1.txt 写入需要进行扫描的网站

.\xray servicescan --target-file 1.txt --html-output service.html

tangshen,汤
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
好用的漏洞扫描xray
08-23
长亭科技xray,好用的漏洞扫描
xray-web自动扫描漏洞安全软件
04-16
xray-web自动扫描漏洞安全软件
Xray 安装与使用心得
diaobusi的博客
06-14 4248
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
【渗透工具】xray的安装与使用教程
最新发布
qq_39972370的博客
03-20 1047
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
扫描xray被动扫描教程
shy的博客
04-03 7721
主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。 被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。 工具准备:burp插件passive-scan-client、xray burp插件passive-scan-client 作用:将访问网站的流量和提交给扫描器的流量分开。 下载地址:https://github.com/c0ny1/passive-scan-cl
Xray 漏洞扫描工具使用方法
m0_49936858的博客
08-22 3498
使用XRAY进行主动扫描被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 ———————————————— 版权声明:本文为CSDN博主「盐茶Tea」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.n
Xray+burp联动使用(被动扫描
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
Xray的安装与使用(超详细)
qq_45157535的博客
02-22 2万+
本文章主要描述了Xray工具的安装与使用,超详细版本。
xray漏洞扫描利器
zkaqlaoniao的博客
11-07 3266
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray-基础详细使用
weixin_44431280的博客
07-04 8172
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
漏洞扫描XRAY
HAKUNAMATATATTA的博客
11-27 4498
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 Xray的主要特点如下: 全自动化扫描Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下是Xray常用指令: xray webscan start:启动一个全新的Web漏洞扫描任务。 xray webscan stop:停止当前正在进行的Web漏洞扫描任务。 xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
xray_1.7.1-1
04-29
xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴进去(一行一个url) 3、执行python脚本 python3 xray单线程批量检测.py
xray-1.9.3漏洞扫描神器
11-24
最新版xray,便宜好用,可以点个关注,之后还会发布新版cs,Burpsuite,Awvs等一系列网络安全工具,绝对实惠
Xray-web漏洞扫描工具.zip
02-02
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名...
全版本xray漏洞扫描工具
07-02
Xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有xray 漏洞扫描器 和Radium 爬虫工具,均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。
web扫描姿势——xray被动扫描
热门推荐
小刚的博客
05-03 10万+
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 web扫描技巧web扫描新姿势:被动扫描passive-scan-client介绍xray扫描xray和passive-scan-client组合使用总结 web扫描新姿势:被动扫描 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多...
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8527
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描安全工具
super-xray
09-28
super-xray是一个优秀的漏洞扫描工具,它是xray的命令行版本的一个简单封装。它通过使用config.yaml配置文件来启动,并且在xray的规划中,未来会推出一个完善的GUI版本的工具XrayPro。你可以在以下链接找到super-xray项目的地址:https://github.com/4ra1n/super-xray。同时,你也可以在https://stack.chaitin.com/tool/detail?id=88找到更多关于super-xray的信息。如果你对该项目中存在的安全漏洞感兴趣,你可以在https://github.com/4ra1n/super-xray/security/advisories找到详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tangshen,汤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值