x-ray社区版简单使用教程
下载地址
https://github.com/chaitin/xray
注意:xray 不开源,直接下载构建的二进制文件即可
证书生成
./xray_windows_amd64 genca
使用方法
1,使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描(xray 的基础爬虫不能处理 js 渲染的页面)
./xray_windows_amd64 webscan --basic-crawler http://example.com --html-output test.html
2,使用 HTTP 代理进行被动扫描
./xray_windows_amd64 webscan --listen 127.0.0.1:7777 --html-output test.html
设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
3,只扫描单个 url,不使用爬虫
./xray_windows_amd64 webscan --url http://example.com/?a=b --html-output test.html
4,手动指定本次运行的插件
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
./xray_windows_amd64 webscan --plugins cmd-injection,sqldet --url http://example.com
./xray_windows_amd64 webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
5,指定插件输出
可以指定将本次扫描的漏洞信息输出到某个文件中:
./xray_windows_amd64 webscan --url http://example.com/?a=b \ --text-output result.txt --json-output result.json --html-output report.html
登录扫描
通过配置 Cookie 的方式实现登录后的扫描:
打开配置文件,修改 http 配置部分的 Headers 项:
http:
headers:
Cookie: key=value
上述配置将为所有请求(包括爬虫和漏洞扫描)增加一条 Cookie key=value
目前支持的漏洞检测类型
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
结果输出
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式:
Stdout (屏幕输出, 默认开启)
JSON 文件输出
HTML 报告输出
Webhook 输出
参考文档
https://docs.xray.cool/#/
x-ray社区版简单使用教程相关推荐
- NAS群晖Docker安装odoo16社区版和企业版教程
社区版安装: 1.在群晖后台安装好docker套件,并去控制面板-终端机和SNMP打开SSH功能. 2.然后用ssh工具(Xshell,MobaXterm等)连接到群晖系统. 3.输入sudo su ...
- IntelliJ IDEA Community社区版集成Tomcat or Jetty教程
IntelliJ IDEA Community社区版集成Tomcat教程 第一步: 打开Intellij IDEA -> Preference -> Plugins 第二步: 在Plugi ...
- Python基础详解(十四):2022-Pycharm最新版社区版安装教程
PyCharm是一款由JetBrains打造的十分强大的Python IDE,它的存在大大方便了我们对python的学习.分为社区版(Community,免费).专业版(收费).教育版三个版本.下面讲 ...
- CentOS 8安装JFrog Artifactory社区版解决方案
CentOS 8安装JFrog Artifactory社区版解决方案 基本概念 解决方案 基础环境 安装Artifactory 通过zip包方式安装 下载Artifactory 安装Artifacto ...
- 教程直播第8期|一文详解 OceanBase 社区版生态工具 ODP OCP
在 OceanBase 生态大家庭中,除了 OceanBase 数据库内核部分,还有很多功能强大的周边工具,这些工具实现了不同的功能,满足了客户多样化的需求.本文将介绍两个极具代表性的的生态工具,帮助 ...
- neo4j中文社区 php,neo4j 社区版搭建教程
neo4j搭建教程 版本说明 软件 版本 jdk jdk1.8.0_201 neo4j需要提前按照java8 并且配置好jdk neo4j-community 3.5.14 neo4j 社区版 硬件环 ...
- PyCharm2020.2.3社区版安装,配置及使用教程(Windows)
原文链接:https://www.cnblogs.com/temari/p/13048977.html 参考链接:https://www.runoob.com/w3cnote/pycharm-wind ...
- ActiveReports 9实战教程(1): 手把手搭建环境Visual Studio 2013 社区版
ActiveReports 9刚刚发布3天,微软就发布了 Visual Studio Community 2013 开发环境. Visual Studio Community 2013 提供完整功能的 ...
- 1-3.Win10系统利用Pycharm社区版安装Django搭建一个简单Python Web项目的步骤之三
在1-1.Win10系统利用Pycharm社区版安装Django搭建一个简单Python Web项目的步骤之一 基础上进行如下操作: 所有路由不能全部都在myDjango下的urls.py路由文件中, ...
最新文章
- 零起点学算法02——输出简单的句子
- 记一次单机系统的性能优化:最后竟是 TCP 的锅
- Halcon算子翻译——dev_set_line_width
- python语言命令大全-Python常用命令之集合
- php图形界面框架,python GUI 图形化界面框架的选择
- 爬虫 | urllib入门+糗事百科实战
- 英语初级学习系列-00-Name-介绍自己
- Java学习笔记1.1.3 搭建Java开发环境 - 编写并运行Java程序
- 不同VLAN间的通信
- 关于apache httpd.conf脚本的理解
- 基于Linux下的英英词典
- android修改状态栏图标大小,安卓手机状态栏图标位置修改教程
- linux接口vlan tag,linux c vlan tag 技术详解
- 记一次kubernetes的搭建遇坑coredns状态为CrashLoopBackOff并不断重启
- 学海无涯!我总结了所有面试题,含答案解析
- 小丁是怎样入门git的
- 玩传奇的伙计们,很久没发朋友圈了吧,今天给大家找到一些朋友圈高逼格文案。
- 读文万卷036期:警戒状态下自发性眼睑闭合与功能磁共振成像动态连接的联系;自闭症患者的胼胝体扩散峰度成像
- C/C++编程学习 - 第7周 ⑥ 合影效果
- [Excel]VLOOKUP函数使用示例