xray 使用手册

xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

一、下载操作

xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。

下载地址:https://github.com/chaitin/xray(注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。xray 跨平台支持,请下载时选择需要的版本下载。)

二、运行操作

下载对应系统的版本后,来查看下 xray 的版本号。(右键解压,就可以得到 xray_windows_amd64.exe 文件了)

  (1) .\xray_windows_amd64.exe version  ------查看 xray 的版本号。


  (2) .\xray_windows_amd64.exe –h  ------帮助


GLOBAL OPTIONS

先来看一个界面中的这三个全局配置项。全局配置的意思是如果在这指定了,那么所有命令执行的时候都会生效。

--config 用于指定配置文件的位置,默认加载同目录的 config.yaml。

--h 查看帮助

全局配置的使用时需要紧跟二进制程序

commands

xray 的命令有 8个

webscan             web端扫描

servicescan         服务器扫描

poclint                  检查出 poc 中的不规范之处

reverse                 命令用于启动单独的盲打平台服务,盲打平台用于处理没有回显或延触                                 发 的问题

genca                   快速生成一个根证书,主要用于被动代理扫描 HTTPS 流量时用到。

upgrade                更新版本

version                  查看版本

help -h                   帮助信息

(3)webscan 是 xray 的重头戏。扫描web漏洞

     .\xray_windows_amd64.exe webscan -h          ------------查看webscan帮助


直接调用,扫描一个指定站点

    ./xray_windows_amd64.exe webscan --basic-crawler http://example.com/

指定扫描输出

不指定输出时,默认输出到控制台的标准输出中,可以做管道处理,也可以选择输出为文件,如:

    ./xray_windows_amd64.exe webscan --url http://example.com/ --json-output report.json

不同参数对应不同的输出方式:

    无参数:输出到控制台的标准输出 

    --`text-output`:输出到文本文件中 

    --`json-output`:输出到 JSON 文件中 

    --`html-output`:输出到 HTML 文件中

基于代理扫描:

xray 可以通过类似 Burp 的方式启动,利用 HTTP 代理来抓包扫描,如:

    ./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777

如果运行没报任何错就可以设置浏览器 HTTP 代理为 127.0.0.1:7777 了

很多时候还会扫到 HTTPS 站点,可能会因为有代理而导致无法访问,或者需要手动确认安全风险。这时候需要我们导入 xray 运行目录下的ca.crt证书

            ca.crt ca.key config.yaml xray

指定扫描插件

使用 --plugins 参数可以选择仅启用部分扫描插件,多个插件之间可使用逗号分隔,如:

./xray_windows_amd64.exe webscan --plugins cmd_injection --url http://example.com/

你可能感兴趣的:(测试工具,测试用例)