大家好，又见面了，我是你们的朋友全栈君。

           远赴人间今鸿雁。一睹人间盛世言

前言

xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台，由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。有趣的功能自己的安全评估工具,，支持常见的web安全问题扫描和自定义poc

检测速度快。发包速度快; 漏洞检测算法高效。
支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版，key: struts)
Thinkphp系列漏洞检测 (高级版，key: thinkphp)
POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc，用户也可以根据需要自行构建 poc 并运行。

下载地址

github：https://github.com/chaitin/xray/releases/tag/1.8.2

下载地址：工具下载

官方文档：xray官方文档下载

版本选择

版本提示：

    darwin_amd64 苹果系统

    linux_386 Linux x86

    linux_amd64 Linux x64

    windows_386 Windows x86

    windows_amd64 Windows x64

    sha256.txt 校正文件，内含个版本的sha256的哈希值，请下载后自行校正以防被劫持投毒。

    Source Code 为Github自动打包的，无意义，请忽略。

基本使用

提示：下载对应系统的版本后，解压缩zip文件，Linux / Mac用户在终端（终端）运行，Windows用户请在Powershell或其他高级Shell中运行，在CMD中运行可能体验不佳。

• 使用基础爬虫爬取的链接进行漏洞扫描

xray webscan --basic-crawler http://example.com --html-output vuln.html

• 使用HTTP代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

     设置浏览器http代理为http://127.0.0.1:7777，就可以自动分析代理流量并扫描。
          浏览下载https流量，请阅读世界文档抓取 https 流量部分

• 只扫描一个网址，不使用爬虫

xray 网络扫描 --url http://example.com/ ? a=b --html-output single-url.html

• 手动指定本次运行的插件

         默认情况下，将会启用所有内置插件，可以使用以下命令指定本次扫描的插件。

xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

• 指定插件输出

     可以指定将本次扫描的漏洞信息输出到某个文件中：

xray 网络扫描 --url http://example.com/ ? a=b \ --text-output result.txt --json-output result.json --html-output report.html

• 生成xray证书

.\xray_windows_amd64.exe genca

其他请阅读：xray文档

提示：

使用 Xray 代理模式

生成CA证书：

.\xray_windows_amd64.exe genca

这个命令可以生成两个文件 ，

安装证书。

Burpsuite的CA证书安装

“proxy”为导出文件名，随便你取名

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

这样你可以随意浏览网页，Xray会自动帮扫描结果整合到输出proxy”文件里