简介
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型如下
名称 | Key | 说明 |
XSS漏洞检测 | xss | 利用语义分析的方式检测XSS漏洞 |
SQL 注入检测 | sqldet | 支持报错注入、布尔注入和时间盲注等 |
命令/代码注入检测 | cmd-injection | 支持 shell 命令注入、PHP 代码执行、模板注入等 |
目录枚举 | dirscan | 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 |
路径穿越检测 | path-traversal | 支持常见平台和编码 |
XML 实体注入检测 | xxe | 支持有回显和反连平台检测 |
poc 管理 | phantasm | 默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。 |
文件上传检测 | upload | 支持常见的后端语言 |
弱口令检测 | brute-force | 社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典 |
jsonp 检测 | jsonp | 检测包含敏感信息可以被跨域读取的 jsonp 接口 |
ssrf 检测 | ssrf | ssrf 检测模块,支持常见的绕过技术和反连平台检测 |
基线检查 | baseline | 检测低 SSL 版本、缺失的或错误添加的 http 头等 |
任意跳转检测 | redirect | 支持 HTML meta 跳转、30x 跳转等 |
CRLF 注入 | crlf-injection | 检测 HTTP 头注入,支持 query、body 等位置的参数 |
XStream漏洞检测 | xstream | 检测XStream系列漏洞 |
Struts2 系列漏洞检测 | struts | 检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞 |
Thinkphp系列漏洞检测 | thinkphp | 检测ThinkPHP开发的网站的相关漏洞 |
shiro反序列化漏洞检测 | shiro | 检测Shiro反序列化漏洞 |
fastjson系列检测 | fastjson | 检测fastjson系列漏洞 |
安装
可以访问链接找到对应的平台进行下载 CT Stack 安全社区
解压后运行 .\xray_windows_386.exe -h
,xray会生成配置文件
解压后运行 .\xray_windows_386.exe -h
,xray会生成配置文件
使用
xray最常用到的就是webscan模块进行漏扫,以下的两条命令是最为常用的
xray webscan --basic-crawler http://example.com --html-output vuln.html
#爬取网站扫描输出为html格式
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
#开启监听,进行被动扫描输出为html格式
- web扫描
- 端口服务扫描
- 子域爆破
web扫描
我们以扫描pikachu靶场为例
.\xray_windows_386.exe webscan --basic-crawler http://localhost/ --html-output pikachu.html
等扫描完成后我们就可以看到扫描的结果
Rad+Xray全自动扫描
Rad
介绍&安装
同样也是由长亭所打造一款工具,主要用于进行网站爬虫的功能,下面是下载链接
解压后在终端输入工具名称
使用
rad -t http://example --text-output out.txt
#爬取整个网站输出为txt格式
rad -t http://example --http-proxy 127.0.0.1:7777
#爬取整个网站并传流量到指定ip和端口,这个命令常与xray的监听结合使用
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
xray监听+rad实现自动化
xray开启监听
.\xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
rad开始爬取网站
.\rad_windows_amd64.exe -t http://baidu.com --http-proxy 127.0.0.1:7777
xray在接收到流量后就会开始进行扫描