xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下
独立的 URL 扫描
基于 HTTP 的被动代理扫描,同时支持HTTPS
SQL注入检测模块
命令注入检测模块
任意重定向检测模块
路径遍历模块
Xray扫描器内置插件
XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞
SQL 注入检测 (key: sqldet):支持报错注入、布尔注入和时间盲注等
命令/代码注入检测 (key: cmd_injection):支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举 (key: dirscan):检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测 (key: path_traversal):支持常见平台和编码
XML 实体注入检测 (key: xxe):支持有回显和反连平台检测
poc 管理 (key: phantasm):默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档
文件上传检测 (key: upload):支持常见的后端语言
弱口令检测 (key: brute_force):社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
jsonp 检测 (key: jsonp):检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测 (key: ssrf):ssrf 检测模块,支持常见的绕过技术和反连平台检测
基线检查 (key: baseline):检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测 (key: redirect):支持 HTML meta 跳转、30x 跳转等
CRLF 注入 (key: crlf_injection)
检测 HTTP 头注入,支持 query、body 等位置的参数:
下载
Releases · chaitin/xray · GitHub一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档. Contribute to chaitin/xray development by creating an account on GitHub.
https://github.com/chaitin/xray/releasesRelease 1.9.3 · chaitin/xray · GitHub最近的更新
low,medium,high,critical,通过--level参数指定--list功能,可查看相关标签对应poc该命令实际上是xray内置的、启用了
这三个内置的插件的命令。
其中service-scan提供 主机存活探测、服务指纹识别、web指纹识别 的功能
可以查看 plugin-config.xray.yaml,module-config.xray.yaml获得详细配置信息,执行xray x --help 获取命令行参数与试用方法。
示例:
xray x -t example.com
xray x -t http://example.com
xray x -t example.com/24
xray x -t 192.168.1.1/24
xray x -t 192.168.1.1-192.168.1.254
xray x -t 192.168.1.1-254
xray x -t 192.168.1.1-254 -p 22,80,443-445
2.使用
2.1 单个url检测
xray_windows_amd64.exe webscan --url "http://example.com/?a=b"
2.2 使用 HTTP 代理发起被动扫描
2.2.1 运行被动扫描
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
监听本地7777端口导出到proxy.html
2.2.2 设置浏览器代理
保存之后开启代理 ,这样的话这扫描工具会调用模块去扫描
2.2.3 导入证书
\
用phpstudy 进入dvwa靶场进行扫描测试
2.3 指定模块扫描
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://test.com
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --proxy 127.0.0.1:7777
3.测试结
