Xray 是一款功能强大的平安评估工具, 次要个性有:
检测速度快。发包速度快; 破绽检测算法高效。
反对范围广。大至 OWASP Top 10 通用破绽检测,小至各种 CMS 框架 POC,均能够反对。
代码品质高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来进步代码可靠性。
高级可定制。通过配置文件裸露了引擎的各种参数,通过批改配置文件能够极大的客制化性能。
平安无威逼。xray 定位为一款平安辅助评估工具,而不是攻打工具,内置的所有 payload 和 poc 均为无害化查看。
下载地址:
GitHub:https : //github.com/chaitin/xray/releases
文末可获取 Xray 百度云下载地址
反对的破绽检测类型:
一. 装置与配置流程:
1. 下载 exe
以 windows 下载为例,下载到 xray 目录下,为了不便操作批改文件名为 xray.exe;
2. 关上 PowerShell
桌面搜寻框中输出 PowerShell,点击关上;
输出命令:./xray.exe version 查看版本号;
输出 - h 命令查看帮忙信息:
命令:./xray.exe -h
查看 webscan 帮忙信息:
命令:./xray.exe webscan -h
3. 生成证书
运行 ./xray.exe genca 命令生成证书文件;
进入 xray 目录下,双击装置证书 ca.crt;
装置证书:
导入证书胜利!!!
装置胜利!!!
性能一. 代理模式的扫描配置(可自主设置指标站)**
批改配置文件:关上 config.yaml 文件,ctrl+ f 搜寻 mitm 关键词 >> 配置指标站 >> 设置指标:
性能二. webscan 对网站进行破绽扫描
办法 1 :
在浏览器中设置代理:
ip: 127.0.0.1 端口:8080;
将检测后果输入到咱们定义的 html 格式文件里:
./xray.exe webscan –listen 127.0.0.1:8080 –html-output test.html
Xray 使用指南:(以 DVWA 靶场为例)
./xray.exe webscan –basic-crawler http://127.0.0.1/DVWA/index.php –html-output test.html
首先咱们关上 DVWA 靶场,挂上代理 >> 抓包 >> 将 DVWA 登陆页面的数据包中的 cookie 复制到咱们的 Xray 扫描工具的配置文件中;
而后咱们进入 Xray 扫描工具的配置文件中,将 cookie 导入配置文件,而后应用命令:
(留神:以 powershell 执行时,命令为./xray.exe; 以 cmd 运行时,命令为 xray.exe)
xray.exe webscan –basic-crawler http://127.0.0.1/DVWA/index.php
对 dvwa 靶场进行破绽扫描;(扫描后果如下图)
检测后果输入到咱们定义的 html 格式文件中:(能够看到扫描出了 DVWA 靶场中暴力破解,文件上传,sql 注入,xss,命令行注入等等破绽)
指定扫描插件:
应用 –plugins 参数能够抉择仅启用局部扫描插件,多个插件之间可应用逗号分隔,如:
./xray webscan –plugins cmd_injection –url http://example.com/
应用根底爬虫爬取或爬虫爬取的链接进行细分扫描:
./xray.exe webscan –basic-crawler http://example.com
留神:以 powershell 执行时,命令为./xray.exe; 以 cmd 运行时,命令为 xray.exe
总结:
- ctrl + c 命令退出;
- 如果生成的后果报告显示曾经存在,可删除文件夹报告文件,从新生成也可更改报告文件名称进行从新生成;
- 浏览器关上咱们在 config.yaml 配置文件设置的指标站,就会主动进行扫描测试;
- 中途终止不会生成报告;
本文由 mdnice 多平台公布