Xray Web 扫描器学习随笔

下载地址：https://github.com/chaitin/xray

简介

基础用法

ca证书

启用代理

开始扫描

使用xray基础爬虫模式进行漏洞扫描

使用xray进行服务扫描

下载地址：https://github.com/chaitin/xray

简介

xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台，目前社区有 xray 漏洞扫描器和 Radium 爬虫工具，由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。

xray是长亭科技研发的一款完善的安全评估工具，支持常见 Web 安全问题扫描和自定义 POC，虽然 Github 有项目，但是不开源，只提供社区版本供大家使用。

基础用法

下载安装此处就不做介绍了，选择适合的版本即可。

ca证书

# 生成ca证书
.\xray_windows_amd64.exe genca

运行后，安装目录内会生成 ca.crt 和 ca.key 两个文件

将生成的ca证书导入到需要的设备，就可以进行代理

启用代理

在扫描之前，我们还需要做一些必要的设置

第一次启动 xray 之后，当前目录会生成 config.yml 文件，选择文件编辑器打开，并按照下方说明修改。

mitm 中 restriction 中 hostname_allowed 增加 testphp.vulnweb.com

mitm:...restriction:                          hostname_allowed:                   # 允许访问的 Hostname，支持格式如 t.com、*.t.com、1.1.1.1、1.1.1.1/24、1.1-4.1.1-8- testphp.vulnweb.com

因为我们的测试目标站就是 http://testphp.vulnweb.com，增加这个过滤之后，xray 将只会扫描该站的流量，避免扫描到非授权目标站点。

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

Chrome 下的 SwitchyOmega 插件很方便添加各种代理，将xray的代理添加进来，然后浏览器开启 xray 代理即可:

开始扫描

使用浏览器访问 http://testphp.vulnweb.com/

然后就可以看到 xray 界面开始输出漏洞信息，下面是几个快速链接，可以点击用于体验更多的漏洞类型的扫描

http://testphp.vulnweb.com/listproducts.php?cat=1
http://testphp.vulnweb.com/artists.php?artist=2
http://testphp.vulnweb.com/redir.php?r=http://www.w3.org

可以看到刚才设置的输出格式的漏洞检测报告：

使用xray基础爬虫模式进行漏洞扫描

爬虫模式是模拟人工去点击网页的链接，然后去分析扫描，和代理模式不同的是，爬虫不需要人工的介入，访问速度要快很多，但是也有一些缺点需要注意：

xray 的基础爬虫不能处理 js 渲染的页面
需要首先人工配置登录 cookie，必需的 http 头等，如果登录失败，也不容易发现问题

./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

使用xray进行服务扫描

xray 中最常见的是 web 扫描，但是 xray 将会逐渐开放服务扫描的相关能力，目前主要是服务扫描相关的 poc。老版本升级的用户请注意配置文件需要加入服务扫描的相关 poc 名字，目前只有一个 tomcat-cve-2020-1938 ajp 协议任意文件检测 poc。

参数配置目前比较简单，输入支持两种方式，例如:

# 快速检测单个目标
./xray servicescan --target 127.0.0.1:8009

# 批量检查的 1.file 中的目标, 一行一个目标，带端口
./xray servicescan --target-file 1.file
CopyErrorCopied

其中 1.file 的格式为一个行一个 service，如

10.3.0.203:8009
127.0.0.1:8009CopyErrorCopied

也可以将结果输出到报告或json文件中

将检测结果输出到 html 报告中

./xray servicescan --target 127.0.0.1:8009 --html-output service.html
./xray servicescan --target-file 1.file --html-output service.html

将检测结果输出到 json 文件中

./xray servicescan --target 127.0.0.1:8099 --json-output 1.json CopyErrorCopied

NAME:servicescan - Run a service scan taskUSAGE:servicescan [command options] [arguments...]OPTIONS:--target value       specify the target, for example: host:8009--target-file value  load targets from a local file, one target a line--json-output FILE   output xray results to FILE in json format--html-output FILE   output xray result to `FILE` in HTML format

感谢支持

虽然通读完本片文章，略显浅显，但是这也如标题一样，是我在使用xray时的一些随笔。

非常建议各位在了解xray的时候，首先阅读xray的技术文档https://docs.xray.cool/

另外如果有使用上的问题，可以提出来我们一起学习和解决，希望大家多多支持