Web漏洞扫描神器:xray

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量4.9k 收藏 16
点赞数 1
分类专栏: 安全测试 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuijiaxiaowei/article/details/113059500
版权

一.Xray简介:

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求

 

二.下载地址:

GitHub项目地址:https://github.com/chaitin/xray

下载地址:https://download.xray.cool/xray/1.7.0

 

三.版本说明:

由于某些原因 386 版本无法在 x64 平台运行,请务必按照系统架构进行下载。

+ `darwin_amd64.zip` 为Mac 系统使用

+ `linux_386.zip` 为 linux 32 位系统使用

+ `linux_amd64.zip` 为 linux 64 位系统使用

+ `linux_arm.zip` 为 linux ARM 架构 32 位系统,主要是手机、路由器、树莓派等

+ `linux_arm64.zip` 为 linux ARM 架构 64 位系统,同上, 注意区分 arm 和 amd

+ `windows_386.exe.zip` 为 windows 32 位机器使用

+ `windows_amd64.exe.zip` 为 windows 64 位机器使用

 

四.命令

1.使用基础爬虫爬取并扫描整个网站:

./xray webscan --basic-crawler http://xxx.xxx.xxx.xxx

 

2.扫描单个url:

./xray webscan --url http://xxx.xxx.xxx.xxx

3.指定某一插件(plugins后面的参数,参考检测模块的key值): 

./xray webscan --plugins sqldet, xss --url http://xxx.xxx.xxx.xxx

4.保存扫描后的结果(结果保存在exe路径): 

--html-output crawler.html
--text-output r.txt

 

五.检测模块

  • SQL 注入检测 (key: sqldet):支持报错注入、布尔注入和时间盲注等
  • XSS 检测(key: xss):支持扫描反射型、存储型
  • 代码注入检测 (key: cmd_injection):支持 shell 命令注入、PHP 代码执行、模板注入等
  • 目录枚举(key: dirscan):检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
  • 路径穿越检测 (key: path_traversal):支持常见平台和编码
  • XML 实体注入检测 (key: xxe):支持有回显和反连平台
  • 检测 POC 管理(key: phantasm):默认内置部分常用的 POC,用户可以根据需要自行构建 POC 并运行。可参考:POC编写文档(https://chaitin.github.io/xray/#/guide/poc)
  • 文件上传检测 (key:upload):支持检测常见的后端服务器语言的上传漏洞
  • 弱口令检测 (key: brute_force):支持检测 HTTP
  • 基础认证和简易表单弱口令,内置常见用户名和密码字典 JSONP 检测 (key: jsonp):检测包含敏感信息可以被跨域读取的 jsonp
  • 接口 SSRF 检测 (key: ssrf):ssrf 检测模块,支持常见的绕过技术和反连平台检测
  • 基线检查 (key:baseline):检测低 SSL 版本、缺失的或错误添加的 http 头等
  • 任意跳转检测 (key: redirect):支持 HTMLmeta 跳转、30x 跳转等meta 跳转、30x 跳转等
  • CRLF 注入 (key: crlf_injection):检测 HTTP 头注入,支持query、body 等位置的参数**
晓伟晓伟
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 3552
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
CORS跨域资源共享漏洞
网络安全爱好者
08-10 6662
首先明白几个概念 Origin(源)、SOP(同源策略) 和 CROS(跨域资源访问) 分别是什么Origin三个要素构成了Origin,分别是访问 Web 内容时的协议(http://)域名(example.com)端口(:80)三者统称为源Origin详解SOP同源策略(Same Origin Policy),同源策略是基于浏览器的安全策略,它限制了网站之间不能随意互相读取和访问对方的资源。只有请求源(本地)和目标源(服务器)相同时,才能对相应资源进行读取。同源策略详解CORS。...
xray1.9.3最新社区高级版包含722POC
10-28
更新日志 做了一些优化 优化扫描效率 增强子域名收集功能 增加了一些功能 添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测
部分web基础漏洞介绍
记录日常学习
08-03 238
跨站脚本攻击(Cross-Site Scripting,XSS)、SQL注入(SQL Injection)、跨站请求伪造(Cross-Site Request Forgery,CSRF)、敏感数据泄露、文件上传漏洞、任意文件下载(Arbitrary File Download)、命令注入(Command Injection)、代码注入(Code Injection)······
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1038
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
Xray工具使用(一)
ZPFCD的博客
04-27 2932
xray简介 xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有
xray安全漏洞检测(高效能)
一夜白头催人泪
03-29 1万+
风险告知: 请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。 血的案例:"白帽黑客"找漏洞被抓引争议世纪佳缘否认"钓鱼"--传媒--人民网 在正式运行xray生成配置文件config.yaml后, 请优先修改配置项,确认扫描范围,再重新启动xray 如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!! xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP To.
xray-1.9.3漏洞扫描神器
11-24
Xray-1.9.3:漏洞扫描神器详解及应用》 Xray-1.9.3是一款备受瞩目的网络安全工具,被誉为“漏洞扫描神器”。它的最新版本以其高效、易用和经济实惠的特点,受到了广大安全从业者和爱好者的热烈追捧。在网络安全...
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要...xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
Xray-web漏洞扫描工具.zip
02-02
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名...
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例从
pppXray:Xray批量化自动扫描
05-12
pppXray 作用: Xray批量化自动扫描 使用方法: 一,在target.txt里按行...但为了方便初学安全的小伙伴更方便使用xray,参考之前的经验,在脚本中兼容专业版和社区版,以及添加分类的功能,大伙儿就不用点开每个漏洞
什么是深度学习中的baseline
热门推荐
Lison_Zhu's Blog
07-27 7万+
baseline一词应该指的是对照组,基准线,就是你这个实验有提升,那么你的提升是对比于什么的提升,被对比的就是baseline。 比如你要研究一个新的模型,你是在前人的模型基础上新增加了一些组件,别人也基本都是在这个模型上进行修改,那这个模型就叫做baseline model——基准模型。听名字就能听出来,就是你自己模型的一个基准,一个基本的框架,模型再复杂,最根本的框架是差不多的。 ...
渗透测试常用WEB安全漏洞扫描工具推荐
04-13 2982
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口。那么今天我们就讲几款常用的WEB应用漏洞扫描工具。 一、AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。在漏洞扫描实战过程中,一般会首选AWVS,因为这个能扫描出来的漏洞很多,而且
漏洞扫描-Xray教程
m0_72125469的博客
06-04 7988
Xray漏扫工具:主动、被动盲打、POC。
IIS application server error 的问题及解决办法
chenqunan3231的博客
03-09 129
IIS不能用了。重装系统,还是出那个application server error的错误。没办法,google之,说是密码不同步的问题,按网站的方法一、先把IUSR_机器名,IWAM_机器名这两个用户密码改成一样,如123456 二、运行以下命令:cd C:/Inetpub/AdminS...
struts2常见错误总结
xiaotaohong66的专栏
08-21 787
1.Caught exception while loading file struts-default.xml - [unknown location] 解决办法: 由于lib包冲突造成的,将两个解析xml用的jar从项目里移到tomacat的lib下面就ok了,xml-apis.jar xerces-2.6.2.jar 2.严重: Exception starting filter
【网络安全】Xray捡洞中的高频漏洞
yyyyyybw的博客
09-09 498
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 1万+
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
xray漏洞扫描原理
11-29
Xray是一款功能强大的漏洞扫描工具,其扫描原理主要分为两个部分:被动扫描和主动扫描。 被动扫描:Xray通过拦截HTTP请求和响应,对请求和响应进行分析,从而发现潜在的漏洞。被动扫描不会对目标系统造成任何影响,因此非常安全。 主动扫描:Xray通过发送各种类型的攻击向目标系统发起攻击,从而发现漏洞。主动扫描可能会对目标系统造成影响,因此需要谨慎使用。 总的来说,Xray的扫描原理是通过对目标系统进行各种类型的攻击和分析,从而发现漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值