个人资料xray是一个可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持以下功能
独立的URL扫描基于HTTP的被动代理扫描。 另外,HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径扫描模块Xray扫描器内置插件
XSS漏洞检测(key:http://www.Sina.com)利用语义分析的XSS漏洞检测SQL注入检测(key3360http://www.Sina.com)用于错误注入、布尔注入、时间盲注入等命令代码注入检查(key: xss)) :目录枚举,如shell命令注入、PHP代码执行和模板注入) key:3358www.Sina.com/检查回配置文件等10多种敏感路径和文件路径通过检测(key: sqldet) :常规平台和编码XML实体注入检测) key33603358www.Sina.com/) :带回声和反连接的平台发现poc管理) key336666文档上传发现(key: cmd_injection)支持常见后端语言的弱密码发现) key 内置常见用户名和密码词典的jsonp发现(key: dirscan) :包含敏感信息的jsonp接口ssrf发现) key:3358www.Sina.com/) )支持ssrf检测模块常见旁路技术和反向连接平台检测基线检查(key: path_traversal) :低SSL版本、缺失、 或意外添加的任何跳跃检测(如http头)支持key: xxe,CRLF注入(如30x跳跃) (key: phantasm) 支持位置参与(如body )的github项目地址)使用https://github.com/chaitin/xray
我下载了半天也下载了windows版。 真慢啊
upload
第一次运行后,将生成config.yaml文件
可以在文件目录中打开cmd窗口并运行软件或添加系统变量
我们-h先看看怎么用
扫描各个url并保存到文件中。 如上所述,保存文件的方法是文本、json和html
我看到你打开文件扫描注入
使用http代理
xraywebscan---listen 127.0.0.133607777---html-output proxy.html手动指定要运行的插件
默认情况下,所有内置插件都已启用,您可以使用以下命令指定要在此扫描中启用的插件
#cmd_injection,sqldet是命令注入和SQL注入xraywebscan---plugins cmd _ injection,sqldet-- URL http://XXX.XXX.XXX.XXX