漏洞扫描器 XRAY

https://github.com/chaitin/xray

XRAY简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快:发包速度快; 漏洞检测算法高效。
支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高
代码可靠性。
高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc均为无害化检查。

XRAY安装

Github项目地址:
https://github.com/chaitin/xray

Releases:
https://github.com/chaitin/xray/releases

官方文档:
https://docs.xray.cool/#/

XRAY使用

爬虫模式

xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.html
xray.exe ws --basic http://xxx.com/ --ho xray-xxx.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FfCby87t-1669521048532)(https://files.catbox.moe/l638pd.png)]

被动扫描

生成 ca 证书
xray.exe genca

开启监听
完整:xray.exe webscan --listen 127.0.0.1:7777 --html-output testphp.html
简化:xray.exe ws --listen 127.0.0.1:7777 --ho testphp.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y6VbOtxa-1669521048534)(https://files.catbox.moe/z4v47n.png)]

浏览器设置代理

访问网站自动探测漏洞

BurpSuite联动XRAY

xray 开启端口监听
xray.exe ws --listen 127.0.0.1:9999 test3.html

burpsuite 设置

User options - connections - upstream proxy servers -add

通过burp suite 访问网站

xray自动探测漏洞

  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值