前言
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
- 主动扫描:自己发送请求包进行扫描
- 被动扫描:对接收到的请求包进行扫描,所以尽量每个功能都走一遍
环境
- 环境:要扫描的APP安装在夜神模拟器中
- 工具:xray
- 使用命令,配置代理进行被动扫描:
./xray.exe webscan --listen 192.168.0.101:8080 --html-output 2.html
192.168.0.1:8080为配置的代理,192.168.0.101为本机ip,刚开始我配置的是127.0.0.1:8080但是扫不出来,扫描结果保存在当前目录下的2.html中。 - 查看使用手册
./xray.exe -h ./xray.exe webscan -h
实践
在模拟中配置代理
使用命令进行流量监听:
默认情况,会调用所有内置插件进行扫描,运行命令后会显示所有插件,然后监听流量;
如果只想测试某种类型的漏洞,如sql注入:可使用–plugins参数
.\xray.exe webscan --plugins cmd_injection,sqldet --listen 192.168.0.101:8080 --html-output output.html
如果想利用poc进行测试,在 xray 中,所有的 poc 隶属于插件 phantasm, 所以使用 poc 时需要开启 phantasm 插件才可生效。–poc 参数指定本次运行的 poc
.\xray webscan --plugins phantasm --poc poc-yaml-thinkphp5-controller-rce --listen192.168.0.101:8080 --url http://example.com/
进入夜神模拟器,登录APP,执行APP各种操作,则xray会对抓取的url进行测试,当xray监听的流量不在变化时,说明已扫描完毕。
查看2.html文件,可看到扫描到的漏洞。
其他用法:
使用基础爬虫爬取并扫描整个网站
.\xray.exe webscan --basic-crawler http://www.baidu.com --html-output crawler.html
如果未发现漏洞,则不会生成输出文件,爬虫结果直接输出在cmd界面。
也可按需书写自己的 YAML 格式的 POC, 并通过指定 --poc 参数运行,比如运行在 /home/test/1.yaml 处的 POC。
.\xray.exe webscan --plugins phantasm --poc /home/test/1.yaml --url http://example.com/
工具
工具下载地址:
-
Git项目地址:https://github.com/chaitin/xray
-
百度网盘:链接:https://pan.baidu.com/s/1vFDKnXzJOX7LqpHw4pKtgw
提取码:qz5h -
本文参考链接:http://www.safe6.cn/article/37
-
其他资料,扫描器结果整理:
https://github.com/thatqier/tools/blob/master/xray_json_to_csv.py -
扫描器手册:https://xray.cool/xray/#/tutorial/introduce
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
