xray漏扫工具

Posted 11 days ago Updated 11 days ago

By Administrator

24~31 min read

下载

根据操作系统选择下载，下载地址https://github.com/chaitin/xray/releases

解压之后首先生成证书

xray_windows_amd64.exe genca

将生成的证书导入

基本命令

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

xray_windows_amd64.exe webscan --basic-crawler https://webvpn.zafu.edu.cn/ --html-output vuln.html

使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

只扫描单个 url，不使用爬虫

xray webscan --url http://example.com/?a=b --html-output single-url.html

手动指定本次运行的插件,默认情况下，将会启用所有内置插件，可以使用下列命令指定本次扫描启用的插件。

xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

指定插件输出,可以指定将本次扫描的漏洞信息输出到某个文件中:

xray webscan --url http://example.com/?a=b \
--text-output result.txt --json-output result.json --html-output report.html

检测模块

名称	Key	版本	说明
XSS漏洞检测	`xss`	社区版	利用语义分析的方式检测XSS漏洞
SQL 注入检测	`sqldet`	社区版	支持报错注入、布尔注入和时间盲注等
命令/代码注入检测	`cmd-injection`	社区版	支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举	`dirscan`	社区版	检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测	`path-traversal`	社区版	支持常见平台和编码
XML 实体注入检测	`xxe`	社区版	支持有回显和反连平台检测
poc 管理	`phantasm`	社区版	默认内置部分常用的 poc，用户可以根据需要自行构建 poc 并运行。文档：POC
文件上传检测	`upload`	社区版	支持常见的后端语言
弱口令检测	`brute-force`	社区版	社区版支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典
jsonp 检测	`jsonp`	社区版	检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测	`ssrf`	社区版	ssrf 检测模块，支持常见的绕过技术和反连平台检测
基线检查	`baseline`	社区版	检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测	`redirect`	社区版	支持 HTML meta 跳转、30x 跳转等
CRLF 注入	`crlf-injection`	社区版	检测 HTTP 头注入，支持 query、body 等位置的参数
XStream漏洞检测	`xstream`	社区版	检测XStream系列漏洞
Struts2 系列漏洞检测	`struts`	高级版	检测目标网站是否存在Struts2系列漏洞，包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞
Thinkphp系列漏洞检测	`thinkphp`	高级版	检测ThinkPHP开发的网站的相关漏洞
shiro反序列化漏洞检测	`shiro`	高级版	检测Shiro反序列化漏洞
fastjson系列检测	`fastjson`	高级版	检测fastjson系列漏洞

与burp联动

首先启动burp普通代理

Burp Proxy → Options 添加 127.0.0.1:8080 （默认已存在）

burp作为xray的上游代理

burp负责抓包发包，xray被动监听

浏览器->Burp(8080)->Xray(7777)

首先xray建立监听

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output bp-xray.html

监听7777端口

对brup端进行配置

在上游代理的地址中填写为xray监听的地址

开始联动

接下来，在浏览器端使用 Burp 的代理地址（127.0.0.1:8080）

此时网页流量便通过了brup转发到了xray

Xray开始接收到流量开始漏洞扫描

配置xray作为上游代理

浏览器 → Xray(7777) → Burp(8080) → 目标

想利用 Burp 的 Repeater/Intruder 二次处理

启动 Xray 并指定上游为 Burp

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 \
                               --proxy http://127.0.0.1:8080 \
                               --html-output x-bp.html

浏览器指向 Xray 端口

浏览器代理改为 127.0.0.1:7777

即可实现「Xray 先扫，Burp 后改」。

证书问题

需把xray和bp的证书都导入系统的受信任的根证书之后重新打开浏览器生效。

扫出来之后会给一个html页面

工具

License: CC BY 4.0