常用的被动扫描工具Xray

简介

由长亭科技所开发的漏洞检测工具，所支持检测的漏洞类型如下

名称	Key	说明
XSS漏洞检测	xss	利用语义分析的方式检测XSS漏洞
SQL 注入检测	sqldet	支持报错注入、布尔注入和时间盲注等
命令/代码注入检测	cmd-injection	支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举	dirscan	检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测	path-traversal	支持常见平台和编码
XML 实体注入检测	xxe	支持有回显和反连平台检测
poc 管理	phantasm	默认内置部分常用的 poc，用户可以根据需要自行构建 poc 并运行。
文件上传检测	upload	支持常见的后端语言
弱口令检测	brute-force	社区版支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典
jsonp 检测	jsonp	检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测	ssrf	ssrf 检测模块，支持常见的绕过技术和反连平台检测
基线检查	baseline	检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测	redirect	支持 HTML meta 跳转、30x 跳转等
CRLF 注入	crlf-injection	检测 HTTP 头注入，支持 query、body 等位置的参数
XStream漏洞检测	xstream	检测XStream系列漏洞
Struts2 系列漏洞检测	struts	检测目标网站是否存在Struts2系列漏洞，包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞
Thinkphp系列漏洞检测	thinkphp	检测ThinkPHP开发的网站的相关漏洞
shiro反序列化漏洞检测	shiro	检测Shiro反序列化漏洞
fastjson系列检测	fastjson	检测fastjson系列漏洞

安装

可以访问链接找到对应的平台进行下载 CT Stack 安全社区

解压后运行 .\xray_windows_386.exe -h，xray会生成配置文件

 

解压后运行 .\xray_windows_386.exe -h，xray会生成配置文件

使用

xray最常用到的就是webscan模块进行漏扫，以下的两条命令是最为常用的

xray webscan --basic-crawler http://example.com --html-output vuln.html
#爬取网站扫描输出为html格式

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
#开启监听，进行被动扫描输出为html格式

• web扫描
• 端口服务扫描
• 子域爆破

web扫描

我们以扫描pikachu靶场为例

 .\xray_windows_386.exe webscan --basic-crawler http://localhost/ --html-output pikachu.html

等扫描完成后我们就可以看到扫描的结果

Rad+Xray全自动扫描

Rad

介绍&安装

同样也是由长亭所打造一款工具，主要用于进行网站爬虫的功能，下面是下载链接

CT Stack 安全社区

解压后在终端输入工具名称

使用

rad -t http://example --text-output out.txt
#爬取整个网站输出为txt格式

rad -t http://example --http-proxy 127.0.0.1:7777
#爬取整个网站并传流量到指定ip和端口，这个命令常与xray的监听结合使用

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

xray监听+rad实现自动化

xray开启监听

.\xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

rad开始爬取网站

.\rad_windows_amd64.exe -t http://baidu.com --http-proxy 127.0.0.1:7777

xray在接收到流量后就会开始进行扫描