xray 是一款功能强大的安全评估工具,主要特性有:
- 检测速度快。发包速度快; 漏洞检测算法高效。
- 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
- 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
这里介绍一下xray的简单使用及各种联动
1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描
.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.2 --html-output crawler.html
这会对目标网站进行站内连接的爬取并主动对其进行漏洞扫描
结果保存在输出的crawl.html中
可以看到它能够发送payload测试中该网页是否存在sql注入
2. 使用 HTTP 代理进行被动扫描
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output sqlilabs.html
将浏览器代理设置为127.0.0.1:7777即可。这里主要介绍和burp、awvs进行联动
>与burp联动
在User-Options选项卡中设置上游代理
浏览器中设置burp的代理
当浏览器浏览目标页面时就能将数据传输到xray进行被动扫描
>与awvs联动
同样在设置target时添加http proxy即可
3. 仅扫描单个url,不使用爬虫
.\xray_windows_amd64.exe webscan --url http://127.0.0.2 --html-output single.html
