【漏扫工具xray】简介、下载、使用步骤、命令指南、导入安全证书

最新推荐文章于 2025-03-19 22:27:08 发布
最新推荐文章于 2025-03-19 22:27:08 发布
阅读量6.7k 收藏 35
点赞数 8
分类专栏: 【工具】网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124775874
版权

目录

一、简介:

二、下载:

三、使用方法

3.1、使用步骤:

3.1.1、第一步:文件夹中打开Windows powershell(或者cmd进入)

3.1.2、第二步:在终端使用XRAY.exe程序

3.2、命令指南:

3.2.1、单一扫描

3.2.2、单一扫描、爬取

3.2.3、被动扫描

3.2.4、输出文件格式

3.2.5、指定扫描插件

3.3、支持模块

四、导入证书:

4.1、第一步:导出证书

4.2、第二步:安装此证书

4.3、第三步:导入到浏览器

 

一、简介:

xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

二、下载:

Releases · chaitin/xray (github.com)https://github.com/chaitin/xray/releases我在Windows中直接下载exe文件,不想再搭建环境了,哈哈哈

直接点开,提示再终端调用它,不是直接双击打开的

三、使用方法

3.1、使用步骤:

3.1.1、第一步:文件夹中打开Windows powershell(或者cmd进入)

空白处右键(或者按住shift再右键)

  

3.1.2、第二步:在终端使用XRAY.exe程序

(exe文件名字别打错了)

我这输入的是:

.\xray_windows_amd64.exe webscan --url 127.0.0.1

更多命令请看后面

  

3.2、命令指南:

3.2.1、单一扫描

只扫描单一URL(不爬虫)

xray webscan --url URL(网址)

3.2.2、单一扫描、爬取

爬虫、扫描一个指定的URL

 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

xray webscan --basic-crawler URL(网址) 

3.2.3、被动扫描

使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。

(需要我们导入 xray 运行目录下的ca.crt证书到浏览器里面)

3.2.4、输出文件格式

输出文件的形式(直接加在命令后面)

无参数:输出到控制台的标准输出

--text-output 文件名.text:输出到文本文件中

--json-output 文件名.json:输出到 JSON 文件中

--html-output 文件名.html:输出到 HTML 文件中

3.2.5、指定扫描插件

 手动指定本次运行的插件,多个插件之间可使用逗号分隔

默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

 xray webscan --plugins cmd-injection,sqldet --url http://example.com

xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

3.3、支持模块

  • XSS漏洞检测 (key: xss)

    利用语义分析的方式检测XSS漏洞

  • SQL 注入检测 (key: sqldet)

    支持报错注入、布尔注入和时间盲注等

  • 命令/代码注入检测 (key: cmd-injection)

    支持 shell 命令注入、PHP 代码执行、模板注入等

  • 目录枚举 (key: dirscan)

    检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件

  • 路径穿越检测 (key: path-traversal)

    支持常见平台和编码

  • XML 实体注入检测 (key: xxe)

    支持有回显和反连平台检测

  • poc 管理 (key: phantasm)

    默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行

  • 文件上传检测 (key: upload)

    支持常见的后端语言

  • 弱口令检测 (key: brute-force)

    社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典

  • jsonp 检测 (key: jsonp)

    检测包含敏感信息可以被跨域读取的 jsonp 接口

  • ssrf 检测 (key: ssrf)

    ssrf 检测模块,支持常见的绕过技术和反连平台检测

  • 基线检查 (key: baseline)

    检测低 SSL 版本、缺失的或错误添加的 http 头等

  • 任意跳转检测 (key: redirect)

    支持 HTML meta 跳转、30x 跳转等

  • CRLF 注入 (key: crlf-injection)

    检测 HTTP 头注入,支持 query、body 等位置的参数

  • Struts2 系列漏洞检测 (高级版,key: struts)

    检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045等常见漏洞

  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)

    检测ThinkPHP开发的网站的相关漏洞

四、导入证书:

4.1、第一步:导出证书

genca导出证书

.\xray_windows_amd64.exe genca

  

导出的证书将会在.\xray_windows_amd64.exe同一个目录里面

  

4.2、第二步:安装此证书

双击ca.crt

  

导入全部点下一步基本上就可以了  

  

  

  

4.3、第三步:导入到浏览器

浏览器设置中直接搜证书

  

  

到目录中找到刚刚导出的证书,然后选中

  

勾选信任

  

然后就可以用XRAY来代理浏览器了

可以进行被动扫描

探针洞_长亭xray:一款自动化Web描神器(免费社区版)
weixin_36212493的博客
01-12 2286
xray 简介xray 是从长亭洞鉴核心引擎中提取出的社区版描神器,支持主动、被动多种描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 洞探测需求。https://www.zhihu.com/video/1145001352550928384特色使用 go 语言编写,...
X-ray描器的下载安装和使用
hacker_yeyu的博客
08-20 1297
3.下载后进入到xray文件夹中,运行.\xray_windows_amd64.exe genca,生成证书。X-ray描器是长亭科技推出的一款社区版描神器,今天我来介绍它的下载安装和使用。5.打开X-ray描器,监听7777端口,输出文档,文档后缀为html。4.安装证书,根据默认选择进行安装即可。
描器xray下载使用
xiexierong的博客
03-19 606
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;洞检测算法高效。支持范围广:大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
xray描利器
zkaqlaoniao的博客
11-07 7298
长亭科技旗下的一款网络安全工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray基础使用介绍
热门推荐
weixin_44805159的博客
10-10 1万+
官方使用文档:https://docs.xray.cool/#xray简介xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客
xray使用入门
2301_80127209的博客
04-25 6049
长亭科技旗下的一款网络安全工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的洞:XSS洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
描器Xray下载使用
weixin_67840381的博客
08-22 716
描器Xray
mypy-boto3-xray-*.**.**.* Python库的安装与应用指南
根据提供的描述,mypy-boto3-xray库的安装方法可以通过访问指定的CSDN博客链接获得详细步骤。通常情况下,Python库的安装可以通过pip(Python的包安装工具)来完成。例如,在命令行界面输入以下命令即可安装: ```...
xray_learning:https的副本
03-29
在IT行业中,Xray Learning是针对软件测试和质量管理的一款强大工具,特别适用于自动化测试和行为驱动开发(BDD)。在“xray_learning:https的副本”这个主题中,我们可以深入探讨Xray与HTTPS协议的结合,以及...
xray联动burp 火狐
最新发布
04-01
4. 在Firefox中安装Burp的CA证书:打开设置 → 隐私与安全 → 证书 → 查看证书 → 导入证书文件 #### 2. 配置XRay监听与代理转发 1. 打开命令行,进入XRay所在目录,执行以下命令启动XRay(示例为Windows环境): ...
Python库mypy-boto3-xray *.**.**.*版本发布
安装方法通过提供的链接可以找到详细的安装指南,通常会涉及到解压缩.tar.gz文件,并使用Python的包管理工具pip进行安装。安装步骤可能包括运行pip安装命令,指定本地目录中的whl文件或直接从PyPI安装。 8. Python...
Xray-web工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的洞检测类型包括: XSS洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列洞检测 (高级版,key: struts) Thinkphp系列洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信洞存在,那就发一个请求。如果两种洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取描速度的提升 洞检测工具无法面面俱到,在报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个洞能用回显检测就用回显检测,因为盲打平台增加了洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,描器这类工具大致都是由三部分组成: 来源处理 洞检测 结果输出 来源处理 这一部分的功能是整个洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置描插件的参数,配置 HTTP 相关参数等。 结果输出 描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的洞检测类型包括: XSS洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列洞检测 (高级版,key: struts) Thinkphp系列洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信洞存在,那就发一个请求。如果两种洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取描速度的提升 洞检测工具无法面面俱到,在报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个洞能用回显检测就用回显检测,因为盲打平台增加了洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,描器这类工具大致都是由三部分组成: 来源处理 洞检测 结果输出 来源处理 这一部分的功能是整个洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置描插件的参数,配置 HTTP 相关参数等。 结果输出 描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出
xray_windows_amd64.exe.zip
09-26
xray描器,xray_windows_amd64.exe.zip,好不容易下载下来的,贴出来只为攒点积分
XRD技术提升指南:掌握高级数据处理与分析的十大技巧
X射线衍射(XRD)技术是材料分析领域的重要工具,广泛应用于物质的晶体结构研究。本文概述了XRD技术的基本原理和数据处理流程,并详细探讨了高级数据处理技巧,例如数据采集的优化、预处理技术,以及不同XRD数据处理...
x-ray之第一篇-基本介绍
千寻的博客
03-29 3146
基本使用xray简介 xray是一款功能强大的安全评估工具,支持常见web洞的自动化检测,可以在 Github兔费下载使用(不开源)。 可能是迄今为止最好的被动描器 使用手册 https://docs.xray.cool/#/tutorial/prepare 主要特性有: 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、
xray了解
satoujun的博客
04-27 8294
xray了解 文章目录xray了解一、xray是什么?二、xray的特性三、xray能检测的洞类型四、设计理念五、简易架构1、来源处理2、洞检测3、结果输出 一、xray是什么? xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。 二、xray的特性 检测速度快。发包速度快; 洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单
工具Xray
C-HOWE的博客
01-03 888
Xray是一款功能强大的工具,支持主动和被动描方式,能够自动化检测Web应用程序中的各种洞,如SQL注入、XSS、命令注入等。它采用Go语言编写,跨平台支持Windows、macOS和Linux,具备快速、高效、可定制的特点,适用于安全测试和评估。
xray工具学习。
qq_51241304的博客
05-13 1285
经过一下午的配置学习,总结一下。 本文主要记录一下自己的学习过程,文章仅供学习交流技术,切勿用于非法用途。学校和政府的网站切记不要碰。 1、xray下载:如果有想要安装包的可以点个赞私信我,或者也可以去github下载。 2、xray配置:下载后解压到桌面,用cmd打开该文件,打开后需要产生证书才能用,产生证书命令: .\xray_windows_386.exe genca 产生证书后打开,导入到受信任的根证书颁发机构 导入成功后就可以使用了。 3、xray使用方法:它有两种经常使用的方法,一是可以直接
xray使用&实现自动
永远都没有了
04-25 1721
一次记录工具的简单使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值