xray安全漏洞检测(高效能)

xray安全漏洞检测(高效能)风险告知:请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。血的案例:”白帽黑客”找漏洞被抓引争议世纪佳缘否认”钓鱼”–传媒–人民网在正式运行xray生成配置文件config.yaml后,请优先修改配置项,确认扫描范围,再重新启动xray如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!!xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快;漏洞检测算法高效。 支持范围广。大至OWASPTo.

大家好,又见面了,我是你们的朋友全栈君。

风险告知:

请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。

血的案例“白帽黑客”找漏洞被抓引争议 世纪佳缘否认”钓鱼”–传媒–人民网

在正式运行xray生成配置文件config.yaml后,

请优先修改配置项,确认扫描范围,再重新启动xray

如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!!

xray安全漏洞检测(高效能)

xray 是一款功能强大的安全评估工具,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法高效。
  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高。通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的定制化功能。
  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。   

目前支持的漏洞检测类型包括:

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

安装包下载地址:

https://github.com/chaitin/xray/releases

新手,建议下载个客户端就行,有想法的建议下个服务端当反连平台使用

基础使用说明:

下载好安装包,解压

1.下载好安装包,解压,并在当起路径执行  .\xray_windows_amd64.exe genca生成ca证书

2.双击 ca.crt导入证书到【受信任的根证书颁发机构】

xray安全漏洞检测(高效能)

 

3.开启代理运行运行xray

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-rebuild-test.html

xray安全漏洞检测(高效能)

 

4.浏览器设置代理为127.0.0.1,并开启代理模式

xray安全漏洞检测(高效能)

 5.开始访问相关站点  进行 漏洞检测

xray安全漏洞检测(高效能)

 

如上,标红的就是检测出来的漏洞

baseline表示基线检测 漏洞,cors为跨域配置存在问题,允许外部链接访问存在cors漏洞的网站,常用于钓鱼

xss 表示 跨站脚本攻击 漏洞,ParamKey表示存在漏洞的请求参数,Payload表示攻击载荷,即执行的定制代码或程序,包括但不限于系统命令、脚本、shellcode等

各类型漏洞检测可通过配置  开启 或者 关闭

xray安全漏洞检测(高效能)

 

6.漏洞检测报告

检测过程中,会实时记录发现的漏洞,统一存放在启动目录下的  .html中文件

xray安全漏洞检测(高效能)

 

高级用法-反连平台

反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。渗透测试人员常用的 xss 平台就是反连平台。

如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。

在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。需要反连平台才可以检测出来的漏洞包括但不限于:

  • ssrf
  • fastjson
  • s2-052
  • xxe 盲打
  • 所有依赖反连平台的 poc

反连平台相关的配置为:

reverse:
  db_file_path: ""                      # 反连平台数据库文件位置, 这是一个 KV 数据库
  token: ""                             # 反连平台认证的 Token, 独立部署时不能为空
  http:
    enabled: true
    listen_ip: 0.0.0.0
    listen_port: ""
    ip_header: ""                       # 在哪个 http header 中取 ip,为空代表从 REMOTE_ADDR 中取
  client:
    remote_server: false # 是否是独立的远程 server,如果是要在下面配置好远程的服务端地址
    http_base_url: ""                   # 默认将根据 ListenIP 和 ListenPort 生成,该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
    dns_server_ip: ""                   # 和 http_base_url 类似,实际用来访问 dns 服务器的地址

建议服务端  和 客户端分开配置,本地 配置客户端,服务端 自己在 云平台或者其他服务器平台建立xray平台,用于客户端反连服务端进行监听

高级用法-与burp结合进行漏洞验证

1.burp设置多层代理,本地127.0.0.1:8080代理到burp中,burp顶级代理再指向xray代理服务器127.0.0.1:7777

xray安全漏洞检测(高效能)

xray安全漏洞检测(高效能)

 

2.本地浏览器开启127.0.0.1:8080代理进行访问测试站点

此时即可在 检测漏洞的同时,对漏洞进行人工验证!

xray安全漏洞检测(高效能)

 

 

高级用法-加入poc检测

poc漏洞检测库:https://github.com/chaitin/xray/tree/master/pocs

具体文档评估参照:

xray 安全评估工具文档xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。xray安全漏洞检测(高效能)https://docs.xray.cool/#/tutorial/introduce

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/146039.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • python中导入numpy为什么错误_pycharm安装配置教程

    python中导入numpy为什么错误_pycharm安装配置教程今天网上复制了一个代码,其中有个importnumpyasnp,运行时提示需要安装numpy库,然后我按照网上的方法,按顺序点击File–>Settings–>Project:pythonProject–>PythonInterpreter,然后找到+那里准备添加库,如下:然后就报erroroccurredwheninstallingpackage”numpy”的错误,搞了半天都没搞定,遂找了一个经……

  • 程序员该不该去外包公司_程序员项目外包

    程序员该不该去外包公司_程序员项目外包最近,关于“外包”的话题,在程序员之间讨论得十分热烈。究竟什么叫外包呢?在IT行业,有些程序员在大公司的办公楼里,跟正式员工们一起工作。但是,他们并不隶属于这家公司,而是属于第三方公司,比如博彦科技,比如文思海辉,比如中软国际……这些人就像是后妈的孩子,他们的薪酬远不如大公司的正式工,上升空间也有限。他们有个共同的名字,叫做外包人员。那么,年轻的程序员们该不该进入…

  • URL转发_免费URL转发

    URL转发_免费URL转发所谓URL转发,是通过服务器的特殊设置,将访问您当前域名的用户引导到您指定的另一个网络地址。  地址转向(也可称“URL转发”)即将一个域名指向到另外一个已存在的站点,英文称为“URLFORWARDING”。域名指向可能这个站点原有的域名或网址是比较复杂难记的。如何设置域名URL转发  1、在左边菜单中点击“域名管理”链接。  2、点选用户曾经注册并将要设置的域名,点击左侧

    2022年10月19日
  • matlab fmincon函数格式,求助 fmincon 函数调用格式说明

    matlab fmincon函数格式,求助 fmincon 函数调用格式说明functionKineticsEstclearallclck0=[0.50.50.50.50.5];%参数初值lb=[00000];%参数下限ub=[+inf+inf+inf+inf+inf];%参数上限x0=[0.18830.25070.0467…

  • centos7怎么查看ip地址

    centos7怎么查看ip地址在Linux系统下查询CentOS7的ip地址我们输入ip查询命名ipaddr也可以输入ifconfig查看ip,但此命令会出现3个条目,centos的ip地址是ens33条目中的inet值。输入命令:ipaddr注意截图处没有看到intent使用:ifconfig命令查询结果如下:发现ens33没有inet这个属性,那么就没法通过IP地址连接虚拟机。接着来查看ens33网卡的配置:先查看一下cd/etc/sysconfig/network-scripts

    2022年10月26日
  • Java面试题目,Java中级面试题及答案整理(1)

    Java面试题目,Java中级面试题及答案整理(1)(5)GlobalSession:这个只在portal应用中有用,给每一个globalhttpsession新建一个Bean实例。5、Spring事务传播行为所谓事务的传播行为是指,如果在开始当前事务之前,一个事务上下文已经存在,此时有若干选项可以指定一个事务性方法的执行行为。在TransactionDefinition定义中包括了如下几个表示传播行为的常量:TransactionDefinition.PROPAGATION_REQUIRED:如果当前存在事务,则加入该事务;如果当前没有

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号