请访问原文链接:xray COMMUNITY-ADVANCED 1.9.11 (macOS, Linux, Windows) - 强大的命令行安全评估工具 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
xray:命令行的 Web 安全扫描仪,简洁而强大!
特性
characterization
- 检测速度快 - 发包速度快; 漏洞检测算法效率高。
- 支持范围广 - 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 代码质量高 - 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
- 高级可定制 - 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
- 安全无威胁 - xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
支持检测的漏洞类型
Vulnerability Types
名称 | Key | 说明 |
---|---|---|
XSS 漏洞检测 | xss |
利用语义分析的方式检测 XSS 漏洞 |
SQL 注入检测 | sqldet |
支持报错注入、布尔注入和时间盲注等 |
命令 / 代码注入检测 | cmd-injection |
支持 shell 命令注入、PHP 代码执行、模板注入等 |
目录枚举 | dirscan |
检测备份文件、临时文件、debug 页面、配置文件等 10 余类敏感路径和文件 |
路径穿越检测 | path-traversal |
支持常见平台和编码 |
XML 实体注入检测 | xxe |
支持有回显和反连平台检测 |
poc 管理 | phantasm |
默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:POC |
文件上传检测 | upload |
支持常见的后端语言 |
弱口令检测 | brute-force |
社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典 |
jsonp 检测 | jsonp |
检测包含敏感信息可以被跨域读取的 jsonp 接口 |
ssrf 检测 | ssrf |
ssrf 检测模块 (sysin),支持常见的绕过技术和反连平台检测 |
基线检查 | baseline |
检测低 SSL 版本、缺失的或错误添加的 http 头等 |
任意跳转检测 | redirect |
支持 HTML meta 跳转、30x 跳转等 |
CRLF 注入 | crlf-injection |
检测 HTTP 头注入,支持 query、body 等位置的参数 |
XStream 漏洞检测 | xstream |
检测 XStream 系列漏洞 |
Struts2 系列漏洞检测 | struts |
检测目标网站是否存在 Struts2 系列漏洞 (sysin),包括 s2-016、s2-032、s2-045、s2-059、s2-061 等常见漏洞 |
Thinkphp 系列漏洞检测 | thinkphp |
检测 ThinkPHP 开发的网站的相关漏洞 |
shiro 反序列化漏洞检测 | shiro |
检测 Shiro 反序列化漏洞 |
fastjson 系列检测 | fastjson |
检测 fastjson 系列漏洞 |
其中 POC 框架默认内置 Github 上贡献的 POC 和部分 CT stack 上收录的 POC,用户也可以根据需要自行构建 POC 并运行。
快速开始
在使用之前,请务必阅读并同意 License 文件中的条款,否则请勿安装使用本工具。
-
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
1
xray webscan --basic-crawler http://example.com --html-output vuln.html
-
使用 HTTP 代理进行被动扫描
1
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
设置浏览器 http 代理为
http://127.0.0.1:7777
,就可以自动分析代理流量并扫描。如需扫描 https 流量,请阅读下方文档
抓取 https 流量
部分 -
只扫描单个 url,不使用爬虫
1
xray webscan --url http://example.com/?a=b --html-output single-url.html
-
手动指定本次运行的插件
默认情况下,将会启用所有内置插件 (sysin),可以使用下列命令指定本次扫描启用的插件。
1
2xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777 -
指定插件输出
可以指定将本次扫描的漏洞信息输出到某个文件中:
1
2xray webscan --url http://example.com/?a=b \
--text-output result.txt --json-output result.json --html-output report.html
其他用法请阅读文档:https://docs.xray.cool
版本比较
能力 \ 版本 | 社区版 | 高级版 | 商业版(洞鉴) |
---|---|---|---|
SQL 注入检测 | ✅ | ✅ | ✅ |
命令注入检测 | ✅ | ✅ | ✅ |
代码注入检测 | ✅ | ✅ | ✅ |
反射型 XSS 检测 | ✅ | ✅ | ✅ |
目录枚举 | ✅ | ✅ | ✅ |
文件上传检测 | ✅ | ✅ | ✅ |
XXE 检测 | ✅ | ✅ | ✅ |
SSRF 检测 | ✅ | ✅ | ✅ |
CSRF 检测 | ✅ | ✅ | ✅ |
基线检查 | ✅ | ✅ | ✅ |
任意跳转检测 | ✅ | ✅ | ✅ |
jsonp 检测 | ✅ | ✅ | ✅ |
CRLF 注入检测 | ✅ | ✅ | ✅ |
XStream 系列检测 | ✅ | ✅ | ✅ |
log4j2-rce 的检测 | ✅ | ✅ | ✅ |
Web 表单弱口令 | ✅ | ✅ | ✅ |
http 基础认证弱口令 | ✅ | ✅ | ✅ |
主机扫描 / 主机指纹识别 | ✅ | ✅ | ✅ |
模拟浏览器爬虫扫描 | ✅ | ✅ | ✅ |
Web 基础爬虫 | ✅ | ✅ | ✅ |
代理扫描 | ✅ | ✅ | ✅ |
自定义 yaml 插件 | ✅ | ✅ | ✅ |
反连平台 | ✅ | ✅ | ✅ |
四种报告输出 | ✅ | ✅ | ✅ |
子域名收集 | ❌ | ✅ | ✅ |
shiro 反序列化漏洞检测 | ❌ | ✅ | ✅ |
ThinkPHP 系列检测 | ❌ | ✅ | ✅ |
fastjson 系列检测 | ❌ | ✅ | ✅ |
Struts2 系列检测 | ❌ | ✅ | ✅ |
DOM 型 XSS 检测 | ❌ | ❌ | ✅ |
weblogic 系列检测 | ❌ | ❌ | ✅ |
主机服务弱口令 | ❌ | ❌ | ✅ |
指纹识别 | ❌ | ❌ | ✅ |
日志扫描 | ❌ | ❌ | ✅ |
word 等渗透测试报告输出 | ❌ | ❌ | ✅ |
POC 漏洞检测 | 使用社区 poc 或自行编写 | 使用社区 poc 或自行编写 | 官方维护编写 |
更新频率 | 不定期 | 不定期 | 日常 + 应急更新 |
产品形态 | 软件 | 软件 | 软件 + 硬件 + 云 |
技术支持与售后 | 线上讨论群 | 线上讨论群 | 专业技术支持 |
获取方式 | 下载 | 提交 poc 获取金币兑换 | 联系长亭科技 |
系统要求
xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。
系统 | 架构 | 要求 |
---|---|---|
Linux | x86/x64 | Kerel ≥ 2.6.23 |
macOS | x64 | 建议 macOS 11 及更新 |
Windows | x86/x64 | Windows 7/2008 R2 及更新 |
下载地址
xray COMMUNITY-ADVANCED 1.9.11 for macOS x64
xray COMMUNITY-ADVANCED 1.9.11 for Linux x86/x64
xray COMMUNITY-ADVANCED 1.9.11 for Windows x86/x64
arm64 版本存在,未验证。
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下