xray的使用&实现自动漏扫

已于 2023-06-08 17:59:53 修改
阅读量1.3k 收藏 5
点赞数 4
分类专栏: 漏洞挖掘 文章标签: 安全 python 开发语言 网络安全 web安全
于 2023-04-25 12:42:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53912233/article/details/130362010
版权
本文介绍了安全工具Xray的下载、基本使用方法,包括代理模式、生成CA证书以代理HTTPS流量,以及被动扫描功能。此外,文章还探讨了Xray与BurpSuite和Crawlergo的联动使用,展示了如何利用Crawlergo爬取URL并结合Xray进行漏洞扫描。最后提到了crawlergo_x_XRAY工具用于批量扫描域名。
摘要由CSDN通过智能技术生成

工具

下载地址:

https://github.com/chaitin/xray/releases

查看帮助文档

xray.exe webscan -h

在这里插入图片描述

基本使用

代理模式

xray的优点主要是被动扫描,除了http还需要代理https

生成ca证书

xray.exe genca

在这里插入图片描述

将生成的 ca 证书导入到需要代理的设备即可,这样就可以方便代理 https 的流量了。

  • 双击ca.crt,如图进行操作
    在这里插入图片描述在这里插入图片描述在这里插入图片描述后面一直默认下一步就好了

被动扫描

监听本地7777端口,将输出为html格式

xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html

在这里插入图片描述
火狐浏览器开启7777端口代理
在这里插入图片描述
配置好后访问 AWVS 的官方靶场

http://testphp.vulnweb.com/

返回命令行,可以看见xray正在开始扫描漏洞了
在这里插入图片描述
打开生成的html文件可以看见可能存在漏洞的报告
在这里插入图片描述

更加具体的使用可以参考官方文档:

https://docs.xray.cool/

进阶联动

xray 与 burpsuiet联动

首先建立起 webscan 的监听

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output bp.html

然后进入burp的代理设置,找到上游代理服务器,点击Add添加作用域
● Destin ation host:为目标地址
在这里插入图片描述
BP的socks代理与顶级代理服务器有冲突,不能同时勾选
在这里插入图片描述
浏览器的代理设置要和bp监听浏览器的端口一致
在这里插入图片描述

xray与crawlergo联动

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。可以收集一个域名下的动态链接,并且有很快的速度。

  • 下载地址:
https://github.com/Qianlitp/crawlergo#crawlergo

爬取url

这里 -c 参数是chrome浏览器启动文件的位置;然后 -t 代表爬虫同时开启最大标签页,即同时爬取的页面数量;最后接的是要扫描的网站地址,这里是 AWVS 官方的测试网站,可以随便扫。

crawlergo.exe -c "C:\Program Files\Google\Chrome\Application\chrome.exe" -t 20 http://testphp.vulnweb.com/

可以看见爬取了许多url链接
在这里插入图片描述

使用 --request-proxy参数 开启代理可以扫国外的的网站,但是在内网代理扫内网不能直接访问。

--request-proxy socks5://127.0.0.1:10809

与xray的配合

xray的爬虫模式并不好用,但是crawlergo的好用,所以使用crawlergo来进行url收集,然后交给xray去扫洞,非常合理。

  • –push-to-proxy 参数可以设置接收爬虫结果的监听地址,然后把请求发过去。

首先启动xray进行监听:

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-crawlergo.html

最后再启动crawlergo设置如下参数:

crawlergo.exe -c "C:\Program Files\Google\Chrome\Application\chrome.exe" -t 20 --push-to-proxy http://127.0.0.1:7777 http://testphp.vulnweb.com/

这样就可以实现将crawlergo爬取的请求发送到xray然后进行漏扫了,非常友好

  • 效果如图:
    在这里插入图片描述

其他工具

crawlergo_x_XRAY

这个工具在crawlergo实现请求代理转发功能之前,在targets.txt写好目标域名可以实现全自动批量扫域名

下载地址:

https://github.com/timwhitez/crawlergo_x_XRAY

结尾

一次记录漏洞扫描工具的简单使用

cike_y
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Automated_bounty_Hunter单域名全扫描“神器”—脚本
afei001
09-20 249
Automated_bounty_Hunter单域名全扫描“神器”—脚本
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3806
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
探针漏洞_长亭xray:一款自动Web漏洞扫描神器(免费社区版)
weixin_36212493的博客
01-12 2150
xray 简介xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动Web 漏洞探测需求。https://www.zhihu.com/video/1145001352550928384特色使用 go 语言编写,...
Xray-web漏洞扫描工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代质量高。编写代的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代质量高。编写代的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
XLbb的博客
07-23 1557
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
xray漏扫工具学习。
qq_51241304的博客
05-13 1150
经过一下午的配置学习,总结一下。 本文主要记录一下自己的学习过程,文章仅供学习交流技术,切勿用于非法用途。学校和政府的网站切记不要碰。 1、xray的下载:如果有想要安装包的可以点个赞私信我,或者也可以去github下载。 2、xray配置:下载后解压到桌面,用cmd打开该文件,打开后需要产生证书才能用,产生证书命令: .\xray_windows_386.exe genca 产生证书后打开,导入到受信任的根证书颁发机构 导入成功后就可以使用了。 3、xray使用方法:它有两种经常使用的方法,一是可以直接
漏扫工具xray】简介、下载、使用步骤、命令指南、导入安全证书
05-15 6123
漏扫工具】XRAY使用
红队专题-漏扫-Xray
aming小老弟
03-08 1371
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞。
Xray联动RAD实现自动扫描教程
wutiangui的博客
10-22 767
注意如果是本地的靶场,不要用http://127.0.0.1,而是用http://192.168.xxx.xxx不然没数据的。可以看出用这种方法还是比较稳定高效的,个人觉得比xray+crawlergo的方式好,后续再做个批量子域名自动扫描的。xray下载地址:https://github.com/chaitin/xray。Rad下载地址:https://github.com/chaitin/rad。启动后xray自动抓取rad送过来的链接并对其扫描
xray 被动_xray被动扫描入门神器在手,漏洞我有
weixin_30119251的博客
01-10 2030
之前那篇有条命令敲错了 “.\xray.exe”写成了“./xray.exe”。在做渗透测试时,漏扫这种自动化工具如利用得当,可大大提高我们挖owasp top 10漏洞的效率,平时渗透时用的比较多都是AWVS,APPSCAN,NESSUS等工具,但这些工具发包速率太高,数量太多,很容易把网站扫挂或导致Ip被封,最近在大佬同事的指导下,接触了xray这款被动扫描工具,扫描发包数量少,可对...
XSS 扫描器成长记
晓得哥的博客
02-16 1463
作者:w7ay @知道创宇404实验室 时间:2020年2月12日 原文地址:https://paper.seebug.org/1119/ 为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字,xss...
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 Xray的主要特点如下: 全自动扫描Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下是Xray常用指令: xray webscan start:启动一个全新的Web漏洞扫描任务。 xray webscan stop:停止当前正在进行的Web漏洞扫描任务。 xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
网络安全】记一次数据包解签名实战
HBohan的博客
04-14 556
声明:系统为授权测试,本文所提供的信息学习研究或自查使用,切勿用于非法用途,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本文作者不承担任何责任。 前言 来了一个测试项目,启动burp开始日常操作后,很快就发现事情不太对劲,应用系统使用数据包签名用于数据防篡改,本文主要介绍寻找签名算法和实现自动化签名的过程。 找签名算法 观察http请求包后发现发现有sign字段,应该是对请求内容做了签名防篡改,签名破解不了,也就没法开始后面的业务测试。 从burp里找到该接口.
开发知识点-Django
aming小老弟
11-09 610
flask 轻手机游戏请求响应 路由MTV设计结构HTTP状态的 cookie session解释器 版本。
探秘自动安全扫描利器:X-AutoXray
gitblog_00057的博客
04-03 307
探秘自动安全扫描利器:X-AutoXray 项目地址:https://gitcode.com/sv3nbeast/X-AutoXray 项目简介 X-AutoXray 是一个强大的自动安全扫描工具,由开发者 sv3nbeast 创建并维护。它旨在帮助安全从业者和开发人员轻松地对网站、API 和应用程序进行安全性评估,及时发现潜在的安全漏洞。 技术分析 X-AutoXray 构建在 Python...
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 4995
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
XRAY~漏洞扫描工具
最新发布
weixin_67832625的博客
08-20 1241
有人说:“所有的漏扫工具都是人写出来的,既然是工具,肯定没有人厉害,但是,漏扫可以大大减少你的工作量”
漏洞扫描XRAY
HAKUNAMATATATTA的博客
11-27 4917
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代质量高:编写代的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
Xray联动扫描V2.1(支持BurpSuite log文件导入)
spkiddai
03-13 1275
1.查看目录文件: genca.py是xray证书生成文件,监听模式必须生成证书并导入系统才能使用。 配置详情见xray文档:https://docs.xray.cool/#/tutorial/webscan_proxy main.py run.py yaml_write.py是核心的三个文件。其中main是主函数,run是rad和xray运行,yaml_write是rad配置文件写入。 rad_config.yaml.examplexray_config.yaml.example是rad和xra.
漏扫工具xray下载
09-07
漏扫工具xray是一款专业的Web应用漏洞扫描器,可以帮助开发人员和安全研究人员识别并修补Web应用程序中的漏洞。下面是关于xray如何下载的相关信息。 首先,你可以通过访问xray官方网站来下载xray漏扫工具。在官网的下载页面上,你可以找到最新版本的xray漏扫工具。选择适合你操作系统的版本,比如Windows、Linux或者MacOS,并点击下载按钮。 另外,xray也提供了一个开源社区版本,可以在GitHub上找到。你可以在GitHub的xray项目页面上找到源代和发布的版本。如果你是一个开发人员或安全研究人员,你可以从这里下载源代,并根据自己的需求进行自定义编译和安装。 无论你选择哪种方式进行下载,记得要确保从正规渠道下载,避免下载到捆绑有恶意软件的假冒版本。 下载完成后,你可以按照官方提供的安装指南进行安装和配置。通常,你需要解压下载的文件,并按照文档中的说明进行配置和设置。确保你已经按照要求安装了必要的依赖项和运行环境。 完成安装和配置后,你就可以使用xray来进行漏洞扫描了。通过命令行或图形界面工具,你可以输入目标URL或IP,并选择扫描策略和漏洞类型。然后,xray自动进行漏洞扫描,并生成扫描报告,指出潜在的漏洞和脆弱点。 总之,xray是一款功能强大的漏洞扫描工具,通过正规渠道下载并按照官方指南进行安装和配置,你就可以充分利用它来提高Web应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cike_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值