本文最后更新于192 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
一、XRAY简介
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
- 检测速度快:发包速度快; 漏洞检测算法高效。
- 支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代 码可靠性。
- 高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
- 安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均 为无害化检查。
二、XRAY使用
xray使用的三种方式:
1.被动扫描:正式访问网站正常点击,自动测试
2.主动扫描:网址给xray,直接帮助扫描
3.联动扫描:BP+XRAY
A.爬虫模式
# 完整
xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output vulnweb.com-1.html
# 简化
xray.exe ws --basic http://testphp.vulnweb.com/ --ho vulnweb.com-2.html
//vulnweb.com-2.html是生成漏洞报告的网页文件
B.被动扫描
1.生成 ca 证书
xray.exe genca
2.开启监听
# 完整 xray.exe webscan --listen 127.0.0.1:7777 --html-output testphp.html
# 简化 xray.exe ws --listen 127.0.0.1:7777 --ho testphp.html
//testphp.html是生成漏洞报告的网页文件
3.开启代理
4.浏览器访问待测试站点,开启扫描
C. BurpSuite联动XRAY
1.Settings -> Network -> Connections -> Upstream Proxy Servers -> Add
若后续无需联动,将勾选取消即可,否则BurpSuite将无法进行抓包与正常访问网站
2.启动Xray监听
xray.exe ws --listen 127.0.0.1:7777 --ho test.html
D. Rad联动XRAY
rad 一种爬虫工具,使用时记得关杀毒软件
1.Rad基本使用 注意:下述课程中,rad 的文件名需要根据自己环境的实际文件名做更改, 如./rad_darwin_arm64、./rad_linux_amd64、rad_windows_amd64.exe
- 基本使用
rad -t http://testphp.vulnweb.com/
- 手动登录
rad -t http://testphp.vulnweb.com/ -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。
- 将爬取基本结果导出为文件
rad -t http://testphp.vulnweb.com/ -text-output result.txt
2.Rad与Xray联动
xray.exe ws --listen 127.0.0.1:7777 --ho proxy.html
rad -t http://testphp.vulnweb.com/ --http-proxy 127.0.0.1:7777
3.高级版Xray融合了Rad爬虫
xray ws --browser-crawler http://testphp.vulnweb.com/ --ho vuln.html