特色

• 使用 go 语言编写，跨平台、纯异步、无阻塞，并发能力强，扫描速度杠杠的。
• 提供多种使用方式，调用姿势方便，输入输出非常标准化，极具可集成性。
• 使用 YAML 配置文件非常方便地定义 POC，可以快速扩展扫描能力。
• 全程使用无害 POC 进行探测，在确保能发现漏洞的基础上不会给业务带来严重影响，非常适用于企业内部安全建设。
• 命令行式的免费被动扫描工具，轻量快捷不多见。
  自备盲打平台，可检测需要反连才能触发的漏洞，如：存储型 XSS、无回显的 SSRF、XXE、命令注入等。
  用着不爽可以直接在 github 提需求，很快就能解决（我试过了，是真的！）

适用人群

• 白帽子，挖 SRC 必备。打开浏览器挂上代理，然后上网冲浪等漏洞就对了，还不够的话就把代理给你爸妈、给你家妹子、给你家猫都挂上。hhhh～
• 甲方安全建设者。工具在手，天下我有，细粒度配置，高精度扫描，可作为定期巡检、常规扫描的辅助神器；
• 乙方工具开发者。在编写渗透框架或者漏洞扫描框架时，作为扫描探针进行集成，简直是大平台中的小尖刀。

目前提供的插件列表

• SQL 注入检测 (key: sqldet)
  支持报错注入、布尔注入和时间盲注等

• XSS 检测（key: xss）
  支持扫描反射型、存储型 XSS
• 命令/代码注入检测 (key: cmd_injection)
  支持 shell 命令注入、PHP 代码执行、模板注入等
• 目录枚举 (key: dirscan)
  检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
• 路径穿越检测 (key: path_traversal)
  支持常见平台和编码
• XML 实体注入检测 (key: xxe)
  支持有回显和反连平台检测
• POC 管理 (key: phantasm)
  默认内置部分常用的 POC，用户可以根据需要自行构建 POC 并运行。可参考：POC 编写文档
• 文件上传检测 (key: upload)
  支持检测常见的后端服务器语言的上传漏洞
• 弱口令检测 (key: brute_force)
  支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典
• JSONP 检测 (key: jsonp)
  检测包含敏感信息可以被跨域读取的 jsonp 接口
• SSRF 检测 (key: ssrf)
  ssrf 检测模块，支持常见的绕过技术和反连平台检测
• 基线检查 (key: baseline)
  检测低 SSL 版本、缺失的或错误添加的 http 头等
• 任意跳转检测 (key: redirect)
  支持 HTML meta 跳转、30x 跳转等
• CRLF 注入 (key: crlf_injection)
  检测 HTTP 头注入，支持 query、body 等位置的参数
• …
  
   

xray基础命令

这里提供一些简单的使用方法参考，高阶用户可以直接 xray -h 通过查看命令行参数使用。

• windows_amd64 / Windows x64
• windows_386 / Windows x86

• darwin_amd64 / MacOS

• linux_amd64 / Linux x64
• linux_386 / Linux x86

• 校验文件，内含个版本的 sha256 的哈希值，请下载后自行校验以防被劫持投毒。

• Github 自动打包的，无意义，请忽略。

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描：

 
xray webscan --basic-crawler http://example.com --html-output xxx.html

使用 HTTP 代理进行被动扫描：

设置浏览器 http 代理为http://127.0.0.1:7777，然后使用浏览器访问网页，就可以自动分析代理流量并扫描。

 
xray webscan --listen 127.0.0.1:7777 --html-output xxx.html

快速测试单个 url, 无爬虫：

 
xray webscan --url http://example.com/?a=b --html-output single-url.html

手动指定本次运行的插件：

默认情况下，将会启用所有内置插件，可以使用下列命令指定本次扫描启用的插件。

 
 
xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

生成 ca 证书：

 
.\xray_windows_amd64.exe genca


 

关于 xray

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·IBM AppScan Standard 9.0.3.14
• ·长亭xray：一款自动化Web漏洞扫描神器
• ·Botb：容器分析和漏洞利用工具
• ·BurpSuite IP代理扩展，使用AWS API网关
• ·Windows安卓模拟器 雷电模拟器v3.71去广
• ·Goby Attack surface mapping
• ·AWVS12 V12.0.190530102 windows正式版完
• ·长亭xray：一款自动化Web漏洞扫描神器（
• ·CKnife 中国菜刀java版本
• ·Windows上Metasploit下载、安装、使用教
• ·office365，2019，2016和Visio Project各
• ·CCleaner专业版，官网原版，内附激活码
• ·Slackor：Go语言写的一款C&C服务器
• ·HFish：企业安全测试主动攻击型蜜罐钓鱼
• ·Yaazhini：一款免费的Android APK和API漏
• ·RapidScan – 自动化多工具Web漏洞扫描器