一. Xray简介:xray是从长亭洞鉴核心引擎中提取的社区版漏洞扫描神器,支持主动、被动多种扫描方式,并配备了盲打平台支持Windows/macOS/Linux的多个操作系统,支持Windows/macOS/Linux的多个操作系统
2 .下载地址: GitHub项目地址: https://github.com/chaitin/xray
下载地址: https://download.Xray.cool/Xray/1.7.0
3 .版本说明:由于某种原因,386版本不能在x64平台上运行,请务必根据系统体系结构下载。
` darwin_amd64.zip `用于Mac系统
` linux_386.zip '用于linux 32位系统
` linux_amd64.zip '用于linux 64位系统
` linux_arm.zip `是linux ARM架构的32位系统,主要是手机、路由器、草莓派等
` linux_arm64.zip `是linux ARM体系结构64位系统,同上,注意arm和amd的区别
` windows_386.exe.zip `用于windows 32位计算机
` windows_amd64.exe.zip `用于windows 64位计算机
四.命令1 .使用基础爬虫滚动整个网站进行扫描:
./xraywebscan---- basic-crawler http://XXX.XXX.XXX.XXX.XXX
2 .扫描各个url :
./xraywebscan---- URL http://XXX.XXX.XXX.XXX.XXX3.一个插件(指定插件之后的参数,参考检查模块的密钥值) :
./xray webscan --plugins sqldet,XSS---- URL http://XXX.XXX.XXX.XXX4.保存扫描结果(结果保存在exe路径中) :
--html-output crawler.html-- text-outputr.txt
五、检测模块SQL注入检测(key: sqldet )支持错误注入、布尔注入和时间盲注入等XSS检测(key: xss )支持扫描反射式、存储式代码注入检测(key : cmd 支持shell指令注入的模板注入等目录枚举(key: dirscan ) :备份文件、临时文件、调试页、 10多种敏感路径和文件路径(如配置文件)通过检测(key: path_traversal ) :支持常规平台和编码XML实体注入检测(key: xxe ) :回声和反连接平台默认内置部分常用的POC可以由用户根据需要自行构建和运行。 参考: POC文件撰写(https://chait in.github.io/Xray/#/guide/POC )文件上传检测) key:upload )常见后端服务器语言上传漏洞密码检测)带有内置常用用户名和密码词典的JSONP 在域之间发现包含可读敏感信息的jsonp接口SSRF发现(key: SSRF )。 ssrf检测模块支持常规旁路技术和反向连接平台检测基线检查(key:baseline ) :低SSL版本、缺少或错误添加的任意跳转检测(如http头部) key :