赞
踩
https://github.com/chaitin/xray
注意:xray 不开源,直接下载构建的二进制文件即可
./xray_windows_amd64 genca
1,使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描(xray 的基础爬虫不能处理 js 渲染的页面)
./xray_windows_amd64 webscan --basic-crawler http://example.com --html-output test.html
2,使用 HTTP 代理进行被动扫描
./xray_windows_amd64 webscan --listen 127.0.0.1:7777 --html-output test.html
设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
3,只扫描单个 url,不使用爬虫
./xray_windows_amd64 webscan --url http://example.com/?a=b --html-output test.html
4,手动指定本次运行的插件
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
./xray_windows_amd64 webscan --plugins cmd-injection,sqldet --url http://example.com
./xray_windows_amd64 webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
5,指定插件输出
可以指定将本次扫描的漏洞信息输出到某个文件中:
./xray_windows_amd64 webscan --url http://example.com/?a=b \ --text-output result.txt --json-output result.json --html-output report.html
通过配置 Cookie 的方式实现登录后的扫描:
打开配置文件,修改 http 配置部分的 Headers 项:
http:
headers:
Cookie: key=value
上述配置将为所有请求(包括爬虫和漏洞扫描)增加一条 Cookie key=value
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式:
Stdout (屏幕输出, 默认开启)
JSON 文件输出
HTML 报告输出
Webhook 输出
https://docs.xray.cool/#/
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。