渗透测试培训必会工具xray扫描器的使用(一)
下载地址:链接:https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7
提取码:k7m7
本节使用linux版本的 xray1.9给大家做演示,需要kali liux 系统。
其他版本可以去github下载:下载地址:Github: https://github.com/chaitin/xray/releases
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快。发包速度快; 漏洞检测算法效率高。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
目前支持的漏洞检测类型包括:
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
设计理念
发最少的包做效果最好的探测。
如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。
允许一定程度上的误报来换取扫描速度的提升
漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。
尽量不用时间盲注等机制检测漏洞。
时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。
尽量不使用盲打平台
如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。
耗时操作谨慎处理
全局使用 Context 做管理,不会因为某个请求而导致全局卡死。
简易架构
了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。
整体来看,扫描器这类工具大致都是由三部分组成:
来源处理
漏洞检测
结果输出
来源处理
这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了 5 个入口,分别是
HTTP 被动代理
简易爬虫
单个 URL
URL列表的文件
单个原始 HTTP 请求文件
漏洞检测
这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。
结果输出
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式:
Stdout (屏幕输出, 默认开启)
JSON 文件输出
HTML 报告输出
Webhook 输出
在使用 xray 的过程中只要谨记这三个部分,所有的命令行用法就看起来很简单了。 接下来就让我们上路吧。
执行命令:
./xray_linux_amd64 webscan --basic-crawler //testphp.vulnweb.com/ --html-output xray-crawler-testphp.html
等待一会,扫描结束生成报告文件
打开这个文件,可以看到扫描到了很多的漏洞
我们展开其中一个查看,可以看到有详细的描述信息
我们去验证一下,打开链接:
http://testphp.vulnweb.com/hpp/params.php?p=%3CsCrIpT%3Ealert(%27%E5%BF%85%E7%81%AB%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%9F%B9%E8%AE%AD%E5%AD%A6%E9%99%A2%27)%3C%2FsCrIpT%3E&pp=12
可以成功触发XSS反射型漏洞。
渗透测试培训必会工具xray扫描器的使用(一)相关推荐
- 渗透测试培训必会工具xray扫描器反连平台的使用(三)
渗透测试培训必会工具xray扫描器的使用(一) 渗透测试培训必会工具xray扫描器被动扫描的使用(二) xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss ...
- 渗透测试培训必会工具xray扫描器被动扫描的使用(二)
渗透测试培训必会工具xray扫描器的使用(一) 承接上篇,这次我们讲解被动扫描. 本例我们使用kalilinux,以及kali下的burpsuite结合来使用. 首先执行命令: ./xray_linu ...
- 渗透测试培训 末日实验室脚本检测演示教程
高级渗透测试培训过程主要依据安全专家已经掌握的安全漏洞信息,模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试.这里,末日实验室脚本检测的测试行为将在客户的书面明确授权和监督下进行. 渗透测 ...
- 渗透测试培训--(小迪篇)
希望我的回答能对你有所帮助,同时说明一下,别人的回答只能参考,实际还是需要自己亲自去感受,最好找找相关培训机构的试听课程试听一下或者联系一下那些真报名的朋友咨询一下情况. 下面我会从我自己感觉的优缺点 ...
- 渗透测试培训-渗透测试学习些啥呀?
前言 1.学什么渗透测试? 必须具备网络基础.编程基础.数据库基础.操作系统等基本技能.如果的话可以从html.css.js.编程语言.协议包分析.网络互联原理.数据库语法等.在学习了这些基本技能后, ...
- 作为一个渗透测试学习者必知必读的好书推荐
0x00 前言 至于书籍推荐这个话题,很多前辈都回答过了,但还是有很多刚入门的小伙伴还是一言不合就问该看书籍,作为一个搞Web安全的菜鸟忠恳告诉你,你第一本该看的书是<提问的智慧>,附上一 ...
- 想悄悄的做渗透测试?这里的工具足够你用了
想学渗透测试,还是要站在巨人工具的肩膀上测试工具大汇总,建议收藏 工具是多么的重要呀~~~,维护网络安全,人人有责哦总结第二波: 上一波链接: [十年网络安全工程师整理]-100渗透测试工具使用方法介 ...
- 适用于渗透测试不同阶段的工具收集整理
Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 E ...
- 适用于渗透测试不同阶段的工具收集整理(转载)
Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如果你想为此列表添加贡献,欢迎你向我发送pul ...
最新文章
- UOJ.386.[UNR #3]鸽子固定器(贪心 链表)
- java集合:ArrayList
- 取生产订单状态的逻辑
- OpenCV实践之路——人脸检测(C++/Python) 【转】
- matlab设置随机流的种子
- JavaScript复习笔记(3)——数据类型(null、undefined、NaN)与深度克隆
- 基于matlab的谱估计,基于MATLAB的功率谱估计实验.doc
- Error:Could not find com.android.tools.build:gradle:2.2.2.
- 一周总结汇总_2016-09-25
- 自动驾驶 2-2 硬件配置设计 Hardware Configuration Design
- CRC循环冗余校验码
- 2022-2028年中国胰岛素行业市场调查研究及投资策略研究报告
- 通过公众号注册小程序
- pytorch 机器翻译 seq2seq 模型和注意力机制
- 开学季好物怎么选,学生党必备的几款好物分享
- QQ邮箱账号异常登录
- 10大主流压力测试工具推荐
- xxl-job配置发邮件 spring.mail的QQ邮箱配置
- 在ubuntu 上搭建Nginx-RTMP 直播服务器
- 到微软下载VS2008