xray簡(jiǎn)介

xray (https://github.com/chaitin/xray) 是從長(zhǎng)亭洞鑒核心引擎中提取出的社區(qū)版漏洞掃描神器，支持主動(dòng)、被動(dòng)多種掃描方式，自備盲打平臺(tái)、可以靈活定義 POC，功能豐富，調(diào)用簡(jiǎn)單，支持 Windows / macOS / Linux 多種操作系統(tǒng)，可以滿足廣大安全從業(yè)者的自動(dòng)化 Web 漏洞探測(cè)需求。

特色

使用 go 語言編寫，跨平臺(tái)、純異步、無阻塞，并發(fā)能力強(qiáng)，掃描速度剛剛的

提供多種使用方式，調(diào)用姿勢(shì)方便，輸入輸出非常標(biāo)準(zhǔn)化，極具可集成性

使用 YAML 配置文件非常方便地定義 POC，可以快速擴(kuò)展掃描能力

全程使用無害 POC 進(jìn)行探測(cè)，在確保能發(fā)現(xiàn)漏洞的基礎(chǔ)上不會(huì)給業(yè)務(wù)帶來嚴(yán)重影響，非常適用于企業(yè)內(nèi)部安全建設(shè)

命令行式的免費(fèi)被動(dòng)掃描工具，不多見

自備盲打平臺(tái)，可檢測(cè)需要反連才能觸發(fā)的漏洞，如：存儲(chǔ)型 XSS、無回顯的 SSRF、XXE、命令注入等

更新速度快，用著不爽可以在 github 提需求，很快就能解決(我試過了，是真的)

適用人群

白帽子。挖 SRC 必備，打開瀏覽器掛上代理，然后上網(wǎng)沖浪等漏洞就對(duì)了，還不夠的話就把代理給你爸媽、給你妹子、給你家貓都掛上

甲方安全建設(shè)者。工具在手，天下我有，細(xì)粒度配置，高精度掃描，可作為定期巡檢、常規(guī)掃描的輔助神器

乙方工具開發(fā)者。在編寫滲透框架或者漏洞掃描框架時(shí)，作為掃描探針進(jìn)行集成，簡(jiǎn)直是大平臺(tái)中的小尖刀

快速使用

掃描一個(gè)站點(diǎn)

最簡(jiǎn)單的方式是直接調(diào)用，掃描一個(gè)指定的站點(diǎn)，如：

./xray webscan --basic-crawler http://example.com/

這可能是最簡(jiǎn)單最常用的一個(gè)功能，就是太長(zhǎng)了，體驗(yàn)不太友好，建議常用的同學(xué)可以

alias xray="/path/xray webscan --basic-crawler"

指定掃描輸出

不指定輸出時(shí)，默認(rèn)輸出到控制臺(tái)的標(biāo)準(zhǔn)輸出中，可以做管道處理，也可以選擇輸出為文件，如：

./xray webscan --url http://example.com/ --json-output report.json

不同參數(shù)對(duì)應(yīng)不同的輸出方式：

無參數(shù)：輸出到控制臺(tái)的標(biāo)準(zhǔn)輸出

--`text-output`：輸出到文本文件中

--`json-output`：輸出到 JSON 文件中

--`html-output`：輸出到 HTML 文件中

基于代理的被動(dòng)掃描

xray 可以通過類似 Burp 的方式啟動(dòng)，利用 HTTP 代理來抓包掃描，如：

./xray webscan --listen 127.0.0.1:7777

如果運(yùn)行沒報(bào)任何錯(cuò)就可以設(shè)置瀏覽器 HTTP 代理為 127.0.0.1:7777 了，關(guān)于如何設(shè)置瀏覽器代理，請(qǐng)打開百度搜索 “瀏覽器設(shè)置代理”。

代理設(shè)置 OK 以后就可以啟動(dòng)代理掃描了，這時(shí)候我們打來瀏覽器盡情沖浪吧，理論上我們的鼠標(biāo)點(diǎn)到哪 xray 就能掃到哪。

需要注意一下的是，很多時(shí)候還會(huì)掃到 HTTPS 站點(diǎn)，可能會(huì)因?yàn)橛写矶鴮?dǎo)致無法訪問，或者需要手動(dòng)確認(rèn)安全風(fēng)險(xiǎn)。這時(shí)候需要我們導(dǎo)入 xray 運(yùn)行目錄下的ca.crt證書，關(guān)于如何導(dǎo)入 CA 證書，請(qǐng)打開百度搜索 “安裝CA證書”。

? ls

ca.crt ca.key config.yaml xray

高級(jí)姿勢(shì)

指定掃描插件

使用 --plugins 參數(shù)可以選擇僅啟用部分掃描插件，多個(gè)插件之間可使用逗號(hào)分隔，如：

./xray webscan --plugins cmd_injection --url http://example.com/

目前提供的插件列表如下：

SQL 注入檢測(cè) (key: sqldet)：支持報(bào)錯(cuò)注入、布爾注入和時(shí)間盲注等

XSS 檢測(cè)(key: xss)：支持掃描反射型、存儲(chǔ)型 XSS

命令/代碼注入檢測(cè) (key: cmd_injection)：支持 shell 命令注入、PHP 代碼執(zhí)行、模板注入等

目錄枚舉 (key: dirscan)：檢測(cè)備份文件、臨時(shí)文件、debug 頁面、配置文件等10余類敏感路徑和文件

路徑穿越檢測(cè) (key: path_traversal)：支持常見平臺(tái)和編碼

XML 實(shí)體注入檢測(cè) (key: xxe)：支持有回顯和反連平臺(tái)檢測(cè)

POC 管理 (key: phantasm)：默認(rèn)內(nèi)置部分常用的 POC，用戶可以根據(jù)需要自行構(gòu)建 POC 并運(yùn)行?？蓞⒖?#xff1a;POC 編寫文檔(https://chaitin.github.io/xray/#/guide/poc)

文件上傳檢測(cè) (key: upload)：支持檢測(cè)常見的后端服務(wù)器語言的上傳漏洞

弱口令檢測(cè) (key: brute_force)：支持檢測(cè) HTTP 基礎(chǔ)認(rèn)證和簡(jiǎn)易表單弱口令，內(nèi)置常見用戶名和密碼字典

JSONP 檢測(cè) (key: jsonp)：檢測(cè)包含敏感信息可以被跨域讀取的 jsonp 接口

SSRF 檢測(cè) (key: ssrf)：ssrf 檢測(cè)模塊，支持常見的繞過技術(shù)和反連平臺(tái)檢測(cè)

基線檢查 (key: baseline)：檢測(cè)低 SSL 版本、缺失的或錯(cuò)誤添加的 http 頭等

任意跳轉(zhuǎn)檢測(cè) (key: redirect)：支持 HTML meta 跳轉(zhuǎn)、30x 跳轉(zhuǎn)等

CRLF 注入 (key: crlf_injection)：檢測(cè) HTTP 頭注入，支持 query、body 等位置的參數(shù)

…

只掃描一個(gè) URL

xray 還提供了方便的只掃描一個(gè) URL 的方式，如：

./xray webscan --url http://example.com/ --json-output out.json

配置文件

xray 還提供了友好配置文件，可以方便地將常用的命令行參數(shù)寫到配置文件中，避免了每次都要輸入一大串參數(shù)的痛苦。

xray 默認(rèn)會(huì)讀取運(yùn)行目錄下的 config.yaml 文件作為配置危機(jī)，也可以使用 —config 參數(shù)指定其他配置文件。

反連平臺(tái)

xray 在運(yùn)行時(shí)會(huì)自動(dòng)啟動(dòng)反連平臺(tái)來輔助盲打掃描，可以在配置文件中修改反連平臺(tái)的配置。目前支持 http 和 dns 兩種反連機(jī)制，當(dāng)服務(wù)端觸發(fā) payload 時(shí) xray 會(huì)根據(jù)反連平臺(tái)的狀態(tài)判斷漏洞是否存在。

dns 反連需要啟用 root 權(quán)限監(jiān)聽 53 端口，并且將域名的 ns 記錄指向反連平臺(tái)的監(jiān)聽地址

自定義 POC

xray 支持用戶使用 YAML 編寫 POC。YAML 是 JSON 的超集，也就是說我們甚至可以用 JSON 編寫 POC，但這里還是建議大家使用 YAML 來編寫，原因如下：

YAML 格式的 “值” 無需使用雙引號(hào)包裹，特殊字符無需轉(zhuǎn)義

YAML 格式使內(nèi)容更加可讀

YAML 中可以使用注釋

我們可以編寫以下的 yaml 來測(cè)試 tomcat put 上傳任意文件漏洞：

name: poc-yaml-tomcat_put

rules:

- method: PUT

path: /hello.jsp

body: world

- method: GET

path: /hello.jsp

search: world

將 POC 保存到 YAML 文件后使用 --poc參數(shù)可以方便地調(diào)用，如：

./xray webscan --plugins phantasm --poc /home/test/poc.yaml --url http://example.com/

關(guān)于 xray

xray 是個(gè)公益性項(xiàng)目，不走商業(yè)化路線，旨在分析我們的研究成果，吸收社區(qū)大佬的經(jīng)驗(yàn)，虛心接受批評(píng)和指責(zé)，無限制、不收費(fèi)，也歡迎企業(yè)用戶包裝使用，希望大家支持。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的xray 被动_长亭xray：一款自动化Web漏洞扫描神器（免费社区版）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。