x-ray社区版简单使用教程
下载地址
https://github.com/chaitin/xray
注意:xray 不开源,直接下载构建的二进制文件即可
证书生成
./xray_windows_amd64 genca
使用方法
1,使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描(xray 的基础爬虫不能处理 js 渲染的页面)
./xray_windows_amd64 webscan --basic-crawler http://example.com --html-output test.html
2,使用 HTTP 代理进行被动扫描
./xray_windows_amd64 webscan --listen 127.0.0.1:7777 --html-output test.html
设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
3,只扫描单个 url,不使用爬虫
./xray_windows_amd64 webscan --url http://example.com/?a=b --html-output test.html
4,手动指定本次运行的插件
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
./xray_windows_amd64 webscan --plugins cmd-injection,sqldet --url http://example.com
./xray_windows_amd64 webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
5,指定插件输出
可以指定将本次扫描的漏洞信息输出到某个文件中:
./xray_windows_amd64 webscan --url http://example.com/?a=b \ --text-output result.txt --json-output result.json --html-output report.html
登录扫描
通过配置 Cookie 的方式实现登录后的扫描:
打开配置文件,修改 http 配置部分的 Headers 项:
http:
headers:
Cookie: key=value
上述配置将为所有请求(包括爬虫和漏洞扫描)增加一条 Cookie key=value
目前支持的漏洞检测类型
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
结果输出
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式:
Stdout (屏幕输出, 默认开启)
JSON 文件输出
HTML 报告输出
Webhook 输出
参考文档
https://docs.xray.cool/#/
x-ray社区版简单使用教程相关推荐
- NAS群晖Docker安装odoo16社区版和企业版教程
社区版安装: 1.在群晖后台安装好docker套件,并去控制面板-终端机和SNMP打开SSH功能. 2.然后用ssh工具(Xshell,MobaXterm等)连接到群晖系统. 3.输入sudo su ...
- IntelliJ IDEA Community社区版集成Tomcat or Jetty教程
IntelliJ IDEA Community社区版集成Tomcat教程 第一步: 打开Intellij IDEA -> Preference -> Plugins 第二步: 在Plugi ...
- Python基础详解(十四):2022-Pycharm最新版社区版安装教程
PyCharm是一款由JetBrains打造的十分强大的Python IDE,它的存在大大方便了我们对python的学习.分为社区版(Community,免费).专业版(收费).教育版三个版本.下面讲 ...
- CentOS 8安装JFrog Artifactory社区版解决方案
CentOS 8安装JFrog Artifactory社区版解决方案 基本概念 解决方案 基础环境 安装Artifactory 通过zip包方式安装 下载Artifactory 安装Artifacto ...
- 教程直播第8期|一文详解 OceanBase 社区版生态工具 ODP OCP
在 OceanBase 生态大家庭中,除了 OceanBase 数据库内核部分,还有很多功能强大的周边工具,这些工具实现了不同的功能,满足了客户多样化的需求.本文将介绍两个极具代表性的的生态工具,帮助 ...
- neo4j中文社区 php,neo4j 社区版搭建教程
neo4j搭建教程 版本说明 软件 版本 jdk jdk1.8.0_201 neo4j需要提前按照java8 并且配置好jdk neo4j-community 3.5.14 neo4j 社区版 硬件环 ...
- PyCharm2020.2.3社区版安装,配置及使用教程(Windows)
原文链接:https://www.cnblogs.com/temari/p/13048977.html 参考链接:https://www.runoob.com/w3cnote/pycharm-wind ...
- ActiveReports 9实战教程(1): 手把手搭建环境Visual Studio 2013 社区版
ActiveReports 9刚刚发布3天,微软就发布了 Visual Studio Community 2013 开发环境. Visual Studio Community 2013 提供完整功能的 ...
- 1-3.Win10系统利用Pycharm社区版安装Django搭建一个简单Python Web项目的步骤之三
在1-1.Win10系统利用Pycharm社区版安装Django搭建一个简单Python Web项目的步骤之一 基础上进行如下操作: 所有路由不能全部都在myDjango下的urls.py路由文件中, ...
最新文章
- oracle中max,listagg使用,需求:求门诊开甲功三项的病人的基本信息与化验结果的数据,...
- Stroke filter: 一种用于OCR预处理的文字滤波器
- 如何用pip指令将python包安装到虚拟环境中
- 运营管理整改报告范文_整改报告怎么写(安全检查整改报告范文)
- 案例分享|数据可视化下的驱动业务增长
- TypeScript基础类型
- 对话框式activity
- sqoop入门到熟悉
- java怎样定义和使用数组,Java一维数组的定义和使用
- 中创向心力:如何打造打造职业教育技术技能创新服务平台!
- (转)春节抢票难,github标星1.5万的2款开源项目你一定没试过
- 【数据中心管理】之磁盘阵列以及 RAID技术详解
- 月薪30K的运维工程师面试宝典(面试必备干货)
- 腾讯QQ修改密保手机
- E18-D80NK光电传感器
- jk触发器上升沿怎么看_jk触发器波形图_jk触发器波形图怎么画
- 内地两例确诊病人尚有44名密切接触者未能寻获
- 关于Salesforce里的Trigger
- Java基础练习题 1-50
- 夹爪的通信io-link
热门文章
- CSS / 精灵图+字体图标
- 分享最简单的微商精准引流方法,有效推广必学
- Redis占用大量内存并且报错 Can‘t save in background: fork: Cannot allocate memory
- 【单例深思】枚举实现单例原理
- YOLOv5-水印检测
- 体育场走向LED照明_凯利讯半导体
- 【贪玩巴斯】带你一起攻克英语语法长难句—— 第一章——简单句详解 2021年12月2日
- 宝贝鱼(CshBBrain)集群配置使用说明
- 30 款 IDEA 宝贝插件
- 第一次使用炫云云渲染软件该怎么使用?