程序员经验分享-hwhale

Xray工具使用(一)

2023-11-20

xray简介

xray 是一款功能强大的安全评估工具,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法高效。
  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

xray下载地址:https://github.com/chaitin/xray/releases

xray安全评估工具文档:xray 安全评估工具文档

安装配置

功能参数介绍:

 首先生成CA证书,并安装ca.crt,如图所示:

 

 运行并生成config.yaml文件。

使用案例 

单个地址实施web扫描

xray_windows_amd64.exe webscan --url http://192.168.72.135:8080 --html-output result.html

C:\xray_windows_amd64.exe>xray_windows_amd64.exe webscan --url http://192.168.72.135:8080 --html-output result.html

____  ___.________.    ____.   _____.___.
\   \/  /\_   __   \  /  _  \  \__  |   |
 \     /  |    _  _/ /  /_\  \  /   |   |
 /     \  |    |   \/    |    \ \____   |
\___/\  \ |____|   /\____|_   / / _____/
      \_/       \_/        \_/  \/

Version: 1.8.4/a47961e0/COMMUNITY

[INFO] 2022-04-27 15:09:17 [default:entry.go:213] Loading config file from config.yaml
[WARN] 2022-04-27 15:09:17 [default:webscan.go:222] disable these plugins as that's not an advanced version, [thinkphp fastjson shiro struts]

Enabled plugins: [baseline cmd-injection jsonp xxe phantasm brute-force crlf-injection path-traversal redirect upload sqldet dirscan ssrf xss]

[INFO] 2022-04-27 15:09:17 [phantasm:phantasm.go:180] 358 pocs have been loaded (debug level will show more details)
These plugins will be disabled as reverse server is not configured, check out the reference to fix this error.
Ref: https://docs.xray.cool/#/configration/reverse
Plugins:
        poc-yaml-dlink-cve-2019-16920-rce
        poc-yaml-jenkins-cve-2018-1000600
        poc-yaml-jira-cve-2019-11581
        poc-yaml-jira-ssrf-cve-2019-8451
        poc-yaml-mongo-express-cve-2019-10758
        poc-yaml-pandorafms-cve-2019-20224-rce
        poc-yaml-saltstack-cve-2020-16846
        poc-yaml-solr-cve-2017-12629-xxe
        poc-yaml-supervisord-cve-2017-11610
        poc-yaml-weblogic-cve-2017-10271
        ssrf/ssrf/default
        xxe/xxe/blind


[INFO] 2022-04-27 15:09:17 [default:dispatcher.go:433] processing GET http://192.168.72.135:8080
[Vuln: baseline]
Target           "http://192.168.72.135:8080/?q=user/password&name[%23post_render][]=printf&name[%23type]=markup&name[%23markup]=cadr%25%25fzpi"
VulnType         "sensitive/server-error"

[Vuln: baseline]
Target           "http://192.168.72.135:8080/wp-content/plugins/adaptive-images/adaptive-images-script.php?adaptive-images-settings[source_file]=../../../wp-config.php"
VulnType         "sensitive/server-error"

[Vuln: baseline]
Target           "http://192.168.72.135:8080/index.php?option=com_prayercenter&task=confirm&id=1&sessionid=1' AND EXTRACTVALUE(22,CONCAT(0x7e,md5(830805071)))-- X"
VulnType         "sensitive/server-error"

[Vuln: baseline]
Target           "http://192.168.72.135:8080/tag_test_action.php?url=a&token=&partcode={dede:field%20name=%27source%27%20runphp=%27yes%27}echo%20md52046949917;{/dede:field}"
VulnType         "sens
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

渗透测试

安全

安全性测试

Xray工具使用(一) 的相关文章

  • lightGBM筛选特征及建模(系列文章二)

    新网银行杯 数据科学竞赛记录 之前写过一篇参加这个比赛过程中用xgboost的调参的文章 今天再记录一下用lightGBM作为特征筛选模型以及训练数据的过程 1 数据准备 新网的这个比赛主办方总共提供了三个数据集 命名分别为 train x

  • redis的持久化

    第一章 redis的持久化 1 1 持久化概述 持久化可以理解为将数据存储到一个不会丢失的地方 Redis 的数据存储在内存中 电脑关闭数据就会丢失 所以放在内存中的数据不是持久化的 而放在磁盘就算是一种持久化 为解决这个问题 redis提

  • visio交换机图标_一个完整的项目工程,交换机需要做哪些配置了?

    交换机是企业组网的重要设备 掌握交换机配置是作为网管的必备技能 这里以三层交换机的配置为例子 说一说配置的步骤 step1 配置管理地址 每个交换机需要配置一个管理地址 方便后期的远程维护 网络中的所有交换机等网络设备 可以使用一个管理VL

  • 3. Python 面向对象编程

    文章目录 Python 面向对象编程 1 3 1 面向对象编程理论 1 3 1 1 对象 1 3 1 2 类 1 3 1 3 面向对象编程的特点 1 3 2 Python 面向对象编程 1 3 2 1 Python 类与对象 1 3 2 2

  • javascript试题

    练习题 1 找到数组 1 2 1 10 4 5 8 中的最大值 至少写出两种方法 var arr 1 2 1 10 4 5 8 第一种 var max1 Math max apply null arr 第二种 var max2 arr so

随机推荐

热门标签