Web漏洞扫描神器:xray

Web漏洞扫描神器:xray一.Xray简介:xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows/macOS/Linux多种操作系统,可以满足广大安全从业者的自动化Web漏洞探测需求二.下载地址:GitHub项目地址:https://github.com/chaitin/xray下载地址:https://download.xray.cool/xray/1.7.0三.版本说明:..

大家好,又见面了,我是你们的朋友全栈君。

一.Xray简介:

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求

 

二.下载地址:

GitHub项目地址:https://github.com/chaitin/xray

下载地址:https://download.xray.cool/xray/1.7.0

 

三.版本说明:

由于某些原因 386 版本无法在 x64 平台运行,请务必按照系统架构进行下载。

+ `darwin_amd64.zip` 为Mac 系统使用

+ `linux_386.zip` 为 linux 32 位系统使用

+ `linux_amd64.zip` 为 linux 64 位系统使用

+ `linux_arm.zip` 为 linux ARM 架构 32 位系统,主要是手机、路由器、树莓派等

+ `linux_arm64.zip` 为 linux ARM 架构 64 位系统,同上, 注意区分 arm 和 amd

+ `windows_386.exe.zip` 为 windows 32 位机器使用

+ `windows_amd64.exe.zip` 为 windows 64 位机器使用

 

四.命令

1.使用基础爬虫爬取并扫描整个网站:

./xray webscan --basic-crawler http://xxx.xxx.xxx.xxx

Web漏洞扫描神器:xray

 

2.扫描单个url:

./xray webscan --url http://xxx.xxx.xxx.xxx

3.指定某一插件(plugins后面的参数,参考检测模块的key值): 

./xray webscan --plugins sqldet, xss --url http://xxx.xxx.xxx.xxx

4.保存扫描后的结果(结果保存在exe路径): 

--html-output crawler.html
--text-output r.txt

 

五.检测模块

  • SQL 注入检测 (key: sqldet):支持报错注入、布尔注入和时间盲注等
  • XSS 检测(key: xss):支持扫描反射型、存储型
  • 代码注入检测 (key: cmd_injection):支持 shell 命令注入、PHP 代码执行、模板注入等
  • 目录枚举(key: dirscan):检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
  • 路径穿越检测 (key: path_traversal):支持常见平台和编码
  • XML 实体注入检测 (key: xxe):支持有回显和反连平台
  • 检测 POC 管理(key: phantasm):默认内置部分常用的 POC,用户可以根据需要自行构建 POC 并运行。可参考:POC编写文档(https://chaitin.github.io/xray/#/guide/poc)
  • 文件上传检测 (key:upload):支持检测常见的后端服务器语言的上传漏洞
  • 弱口令检测 (key: brute_force):支持检测 HTTP
  • 基础认证和简易表单弱口令,内置常见用户名和密码字典 JSONP 检测 (key: jsonp):检测包含敏感信息可以被跨域读取的 jsonp
  • 接口 SSRF 检测 (key: ssrf):ssrf 检测模块,支持常见的绕过技术和反连平台检测
  • 基线检查 (key:baseline):检测低 SSL 版本、缺失的或错误添加的 http 头等
  • 任意跳转检测 (key: redirect):支持 HTMLmeta 跳转、30x 跳转等meta 跳转、30x 跳转等
  • CRLF 注入 (key: crlf_injection):检测 HTTP 头注入,支持query、body 等位置的参数**
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/139139.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • IPv4基础知识

    IPv4基础知识

  • TOF相机-非扫描三维成像

    TOF相机-非扫描三维成像飞行时间法(TOF)3D成像,是通过给目标连续发送光脉冲,然后用传感器接收从物体返回的光,通过探测光脉冲的飞行(往返)时间来得到目标物距离。这种技术跟3D激光传感器原理基本类似,只不过3D激光传感器是逐点扫描,而TOF相机则是同时得到整幅图像的深度信息;TOF相机与普通机器视觉成像过程也有类似之处,都是由光源、光学部件、传感器、控制电路以及处理电路等几部

  • 配置企业网络中的三层交换机

    配置企业网络中的三层交换机

  • Vue.js高效前端开发 • 【初识Vue.js】

    1.1Vue概述1.1.1Web前端框架介绍近几年,互联网前端行业发展得依旧迅猛,涌现出了很多优秀的JavaScript框架,同时这些JavaScript框架也正在逐渐改变统的前端开发方式。在这些新出现的JavaScript框架中,最具代表性的框架有Angular.js、React.js和Vue.js。1.1.2MVC和MVVMMVC是著名的设计模式,基本思想是将软件结构分解为Model(模型)、View(视图)和Controller(控制器)三部分组成。Model:主要负责数据处理和

  • Android 多个Activity bindService的使用及Service生命周期

    Android 多个Activity bindService的使用及Service生命周期原文:https://blog.csdn.net/iispring/article/details/48169339 Android中有两种主要方式使用Service,通过调用Context的startService方法或调用Context的bindService方法,本文只探讨纯bindService的使用,不涉及任何startService方法调用的情况。如果想了解startService…

  • 剑指Offer面试题:10.数值的整数次方

    一题目:数值的整数次方二实现思路(1)当指数为负数的时候:可以先对指数求绝对值,然后算出次方的结果之后再取倒数。(2)当底数(base)是零且指数是负数的时候:通过全局代码或异常告诉调用者参

    2021年12月19日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号