Xray简单使用

最新推荐文章于 2025-03-19 22:27:08 发布
最新推荐文章于 2025-03-19 22:27:08 发布
阅读量3w 收藏 119
点赞数 18
分类专栏: 安全工具 文章标签: 安全 scan web扫描器 漏洞扫描 安全扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/120981838
版权

概述

Xray是一款功能强大的安全评估工具,支持主动被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统

特点

  • 检测速度快
  • 支持范围广
  • 高级可定制
  • 安全无威胁
  • 更新速度快

支持的漏洞检测类型

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行

下载与安装

下载地址

xray community

GitHub地址:https://github.com/chaitin/xray/releases

文档地址:https://docs.xray.cool/

支持多种操作系统安装与下载
在这里插入图片描述

安装

1、因为博主是Windows64位操作系统,故选择64位的安装文件

在这里插入图片描述

2、进行解压,发现就一个exe文件

在这里插入图片描述

3、使用cmd命令行定位到当前xray.exe所在的路径

在这里插入图片描述

运行该文件

在这里插入图片描述

同时xray_windows_386.exe文件的同目录下生成了config.yaml配置文件

在这里插入图片描述

查看xray的版本号 version

在这里插入图片描述

查看 帮助文档 --help

在这里插入图片描述

配置介绍

Xray 目录下的 config.yaml 文件包含了所有的配置信息,配置主要是五个大类:http、plugins、 reverse、mitm、basic_crawle

设置允许扫描的域名

hostname_allowed: 是允许扫描的域名,hostname_disallowed: 是不允许扫描的域名,可以使用星号(表示所有)匹配

扫描插件配置

插件配置修改主要是开启和关闭,默认是全部开启,扫描时检测全部类型的漏洞,不需要检测的漏洞类型修改为 false;扫描时也可以指定插件,如:–plugins xss,xxe,cmd_injection

发包速率限制

防止请求太快被 waf 拦截,可以将每秒请求数减小,默认每秒 500

扫描代理配置

设置代理可以与 burp suite 等其他软件联动使用

代理模式

1、生成ca证书

xray_windows_386.exe genca

在这里插入图片描述

2、向浏览器导入ca证书

在这里插入图片描述

选择ca证书的所在路径

在这里插入图片描述

信任证书

在这里插入图片描述

结束

3、设置浏览器的代理

在这里插入图片描述

4、运行xray,进行监听

xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output test.html

webscan web页面的漏洞检测
--listen 监听
--html-output 输出html格式

在这里插入图片描述

访问dvwa的sql注入模块

在这里插入图片描述

xray变化

在这里插入图片描述

结束 CTRL+c

在这里插入图片描述

3、打开test.html,查看生成的报告

在这里插入图片描述

在这里插入图片描述

爬虫模式

xray可借助爬虫进行漏洞检查

xray_windows_386.exe webscan --basic-crawler http://127.0.0.1/bc/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit# --html-output 111.html

webscan web页面扫描
--basic-crawler 基础爬虫

在这里插入图片描述

Xray + BurpSuite

burpsuite 作为 Xray 的上游代理(抓取Xray 发包)

即:浏览器 -> Xray -> burpsuite -> 服务器端

此方式可以方便查看Xray扫描网站所发的数据包,而且也可以测试poc是否正确

Xray 作为 burpsuite的上游代理(协助测试)

即:浏览器 -> burpsuite -> Xray -> 服务器端

此方式可以方便想测哪里就测哪里,想测试就发送给Xray,不想可以把数据包丢掉

Xray-基础详细使用
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
xray——详细使用说明(一)
记录并分享学习安全的知识点..
01-12 7210
一、概述 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助
xray工具保姆级的安装与使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
jennycisp的博客
02-14 1800
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。网络安全产业就像一个江湖,各色人等聚集。
漏洞扫描xray的下载使用
最新发布
xiexierong的博客
03-19 643
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
Xray 漏洞扫描工具使用方法
xmj818719的博客
02-21 1万+
使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入powershell 1.2输入命令# .\xray_windows_amd64.exe genca 1.3安装生成的CA证书...
xray使用入门
2301_80127209的博客
04-25 6132
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
XRAY 使用方法归纳
weixin_68177269的博客
11-29 2512
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
xray漏洞扫描利器
zkaqlaoniao的博客
11-07 7341
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray 使用手册
热门推荐
nszmsjhshs的博客
03-30 2万+
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 一、下载操作 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址:https://github.com/chaitin/xray(注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载
Xray-install:安装和升级Xray的最简单方法
03-20
用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/...
xray-linux-amd64
04-02
6. **易于部署**:Xray的安装和使用相对简单,通过命令行即可快速启动服务,适合技术背景的用户。 在部署和使用xray_linux_amd64】时,你需要做以下几步: 1. **解压文件**:首先,你需要将下载的压缩包`xray_...
Python对接 xray 和微信实现自动告警
09-18
以下是一个简单的Flask应用示例,用于接收和处理xray的漏洞信息: ```python from flask import Flask, request import requests app = Flask(__name__) @app.route('/webhook', methods=['POST']) def xray_...
xray代理设置_xray 社区版使用指南
weixin_39867662的博客
11-28 2832
项目地址https://github.com/chaitin/xray/背景在去年的 7 月 7 号,长亭科技四周年的大好日子,我们发布了两款新产品,洞鉴 和 牧云。洞鉴 以资产管理、安全评估、漏洞管理为中心,来解决传统漏洞扫描产品不够贴近业务场景,很难做好安全闭环的问题;牧云 则是站在服务器的角度,为云平台提供更加强有力的安全支撑。这两款新产品的诞生填补了长亭在应用安全解决方案中的一大空缺。在洞...
【渗透工具】xray的安装与使用教程
qq_39972370的博客
03-20 5527
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
xray使用教程
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用goby与xray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
kindle的xray怎么用_Xray简单使用教程
weixin_39841709的博客
12-22 857
Xray简单使用教程0X00下载xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。下载地址为:注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。xray 跨平台支持,请下载时选择需要的版本下载。0X01版本选择windows_amd64 Windows x64windows_386 Windows x86系统版本要求大于等于 W...
Xray使用
m0_63581584的博客
03-07 4307
X-ray: 扫描结果的一些参数: 被动扫描:需要新设置一个代理,到本机的127.0.0.1:7777端口,命令生成一个CA证书,将CA证书导入到浏览器,然后输入命令如下, xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html 扫描监听到7777代理端口的所有流量(浏览网站)输出到test.html 进行爬虫扫描指令: xray_windows_amd64.exe webscan --basic-cr
挖洞神器之XRAY使用初体验
子曰小玖的博客
03-09 1万+
0x01写在前面 前几天白嫖了XRAY的高级版,因此试着利用XRAY + AWVS的形式来看看能不能找到CNVD上公布的问题CMS的漏洞。 我们都知道cnvd发布突破公告的时候是没有详细细节的,因此只能根据突破的种类自己去寻找突破点,如果cnvd公告里有存在突破文件的名称,相对于简单一点,但是没有的话,就相当于从头自己去审核整套系统,于是就找到了一个小型CMS当做演示: 本文以c...
xray 的安装及使用(入门)
m0_55096665的博客
08-05 4598
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
xray mac使用教程
01-10
### Xray在Mac上的使用教程 #### 安装Xray 对于macOS用户来说,安装Xray涉及下载适用于该操作系统的特定版本并将其设置为可执行文件。选择适合macOS的版本,通常是`xray_darwin_amd64.zip`这样的命名方式[^1]。 解压下载好的ZIP文件之后,为了使程序能够在命令行中被执行,需赋予其执行权限。这可以通过打开终端并输入如下命令完成: ```bash chmod +x xray_darwin_amd64 ``` 接着可以将此二进制文件移动到PATH环境变量中的任意位置以便全局调用,比如 `/usr/local/bin/`: ```bash sudo mv xray_darwin_amd64 /usr/local/bin/xray ``` #### 运行基本扫描 一旦成功安装了Xray,就可以通过简单的命令来启动一次基础网站安全检测。下面是一条用于发起基于简单网络爬虫获取链接后的漏洞扫描指令的例子: ```bash xray webscan --basic-crawler http://example.com --html-output vuln.html ``` 这条命令会指示Xray访问指定的目标站点(`http://example.com`),自动发现页面内的其他URL,并尝试识别潜在的安全隐患;最终的结果会被保存成HTML文档形式存储下来供后续查看分析[^4]。 #### 配置HTTP代理进行被动扫描 另外一种常见的应用场景是配置HTTP代理服务器来进行所谓的“被动”模式下的安全性审查工作。这种方式允许拦截浏览器发出的数据请求流经由本地监听端口所建立起来的服务节点,从而实现对交互过程中产生的流量实施实时监控的目的。具体做法如下所示: ```bash xray webscan --listen 127.0.0.1:7777 --html-output proxy.html ``` 上述设定意味着任何发往localhost上7777号端口的信息都将被截获处理,而整个过程不会主动触发额外的外部连接行为,因此非常适合配合Burp Suite这类中间人(MitM)调试工具一起协作开展研究活动。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值