简介

xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。

本博客所有内容均为作者的个人学习笔记记录,作者也是小白一枚,如果有什么地方写的不对或者对您带来影响欢迎底部留言或者点击右下角的图标与我联系吧

本博客的所有Security 大类下的文章只能作为学习研究使用不可用于非法测试和攻击,请遵循网络安全法,共筑和谐网络

如果喜欢我的文章欢迎各位大佬点击右下角的订阅图标开启浏览器推送吧,这样你只要不清除浏览器缓存就能第一时间收到我的更新通知啦(如果你的网络如果能上Google就用Chrome浏览器订阅,如果不能推荐用微软的Edge浏览器,目前正在寻找解决办法,订阅成功后会有一条提示成功,如果未收到表示网络限制原因未订阅成功)

中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告、推广、支付结算等帮助。 第三十八条任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息 第六十三条违反本法规定,给他人造成损害的,依法承担民事责任 第六十四条违反本法规定,构成犯罪的,依法追究刑事责任 中华人民共和国刑法(285286) 第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或者拘役 第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚 中华人民共和国刑法修正案7(第九条) 在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金提供专门用于侵入、非法控制计算机信息系统的程序、或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严依照前款的规定处罚。

介绍

  • Xary 是从长亭涧鉴核心引擎中提取出的社区版漏扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows/ macoS/ Linux 多种操作系统,可以满足广大安全从业者的自动化 web 漏洞探测需求。
  • 官网链接:https://xray.cool/
  • 下载地址:https://download.xray.cool/
  • 文档介绍:https://docs.xray.cool/

简介

  • 使用go语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度杠杠的

  • 提供多种使用方式,调用姿势方便,输入输岀非常标准化,极具可集成性

  • 使用YAML配置文件非常方便地定义P0C,可以快速扩展扫描能力

  • 全程使用无害P○C进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设

  • 命令行式的免费被动扫描工具,不多见

  • 自备盲打平台,可检测需要反连才能触发的漏洞,如:存储型XSS、无回显的SSRF、ⅩXE、命令注入等

  • 更新速度快,用着不爽可以在 github提需求,很快就能解决

    人在家里坐,洞从天上来

工具介绍

xray 支持主动扫描和被动扫描,操作方便。

版本介绍

旧版本可能存在各种问题,在使用的时候请有限下载使用最新版本, 最高版本数字为最新版

请点击上述相应文件夹下载。文件夹内为相应版本,具体更新日志请参考

版本说明

由于某些原因 386 版本无法在 x64 平台运行,请务必按照系统架构进行下载。

  • darwin_amd64.zip 为Mac 系统使用
  • linux_386.zip 为 linux 32 位系统使用
  • linux_amd64.zip 为 linux 64 位系统使用
  • linux_arm.zip 为 linux ARM 架构 32 位系统,主要是手机、路由器、树莓派等
  • linux_arm64.zip 为 linux ARM 架构 64 位系统,同上, 注意区分 arm 和 amd
  • windows_386.exe.zip 为 windows 32 位机器使用
  • windows_amd64.exe.zip 为 windows 64 位机器使用

被动扫描和主动扫描

  • 被动扫描( passive scan)和主动扫描( active scan )
  • 被动—听 主动—搜
  • 主要是针对目录扫描,依托强大的字典

安装

下载

下载时候需要根据自身系统情况进行选择安装包

下载xray

解压启动

程序解压后会生成一个可执行的二进制文件,如果是在 ==windows== 中注意斜杠的写法 .\

1
2
3
4
5
6
#进入目录
cd /Users/ada/software/tools/xray
#查看文件权限
ls -l
#查看版本
./xray_darwin_amd64 version

启动 xray

配置文件

配置文件中有很多项,这里只挑了几个出来,其它都都有注释,毕竟是中国人写的

配置文件简介

生成证书

和其它的网络工具类似,如果没有证书就无法对 https 的流量进行一些探测

生成证书文件

导入证书

导入证书的方式是不唯一的,也可以在谷歌浏览器可以直接进行导入,因为在浏览器里面选择证书还是会跳到系统的钥匙串,如果是火狐浏览器导入的时候要单独进行一下导入

chrome导入

导入证书_chrome浏览器

火狐

导入证书_Firefox浏览器

设置用户变量

由于我个人软件分的层级比较深,目录比较多,就会导致很多时候想要调用这个命令执行很难找到,而且这个可执行的程序名字也很长不喜欢,接下来就进行用户变量配置让我们能在任意地方调取到这个命令,同时把可执行文件的名字给改成 xray 好记一些

为 xray 配置用户变量

练习

为了方便展示 启动一下 sqli-labs 和 DVWA 两个靶场

主动扫描

给他一个可访达的路径它就自动干活了,这个就是主动扫描

1
2
#启动扫描,注意我这里是配置了用户变量并且重命令了的,如果没有配置的就还是用 ./xray_darwin_amd64 执行
xray webscan --basic-crawler http://192.168.151.5/sqli

xray 主动扫描

被动扫描

这是官方推荐的方法,被动扫描的意思就是 xray 开启准备好了 你要去测试什么就去页面上操作然后提交 你刚才操作的过程都通过某个端口告诉我 然后我来用的方式把你刚才操作的东西再尝试一些其它的方法,这个时候就需要浏览器通过工具代理端口了 xray启动监听这个端口 扫描的过程中可能会正常的执行但是也会保存,比如验证码或者其它什么一次性的东西其实是浏览器返回给我们使用的,但是xray拿去用来就过期了 多试几次

1
2
#监听本地7777端口,只要本机7777有流量来就会执行 注意文件名不能重复 这个不会覆盖
xray webscan --listen 127.0.0.1:7777 --html-output dvwa_0801.html

xray 被动扫描

报告

报告查看

扩展

记录一下 BurpSuite 和 xray 联动 浏览器代理BurpSuite8080端口 BurpSuite 转发到 xray 7777 端口 本地开启监听7777端口即可成

联动