【渗透工具】Xray 1.9.5(2023-04-11更新)
2023-4-12 13:23:38 Author: 利刃信安攻防实验室(查看原文) 阅读量:54 收藏

软件介绍

Xray是一种功能强大的安全性测试工具,用于主动和被动安全性测试,可以进行漏洞扫描、Web应用程序渗透测试、接口测试等多种安全性测试任务。它支持多种语言和框架,包括Java、Python、Ruby等,还包括命令行和GUI两种使用方式。Xray具有易用性、高性能和可扩展性,是一款非常值得推荐的安全性测试工具。

更新内容

版本介绍

该版本为 瑞友天翼应用虚拟化系统远程代码执行漏洞 的应急版本,除了增加该漏洞的POC,未对其他内容做修改。

更新内容

新增poc-yaml-realor-gwt-system-sql-injection检测插件(因为漏洞本身是sql注入引起的RCE,所以漏洞分类是sql-injection)
想要检测该漏洞的师傅,可以使用

./xray ws --poc poc-yaml-realor-gwt-system-sql-injection --url example.com

进行检测。

相关参考链接:CT stack(漏洞描述会晚一点更新)

下载地址

https://stack.chaitin.com/tool/detail?id=1

使用说明

  1. 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

    xray webscan --basic-crawler http://example.com --html-output vuln.html
  2. 使用 HTTP 代理进行被动扫描

    xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

    设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。

    如需扫描 https 流量,请阅读下方文档 抓取 https 流量 部分

  3. 只扫描单个 url,不使用爬虫

    xray webscan --url http://example.com/?a=b --html-output single-url.html
  4. 手动指定本次运行的插件

    默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

    xray webscan --plugins cmd-injection,sqldet --url http://example.com
    xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
  5. 指定插件输出

    可以指定将本次扫描的漏洞信息输出到某个文件中:

    xray webscan --url http://example.com/?a=b \
    --text-output result.txt --json-output result.json --html-output report.html

检测模块

名称Key版本说明
XSS漏洞检测xss社区版利用语义分析的方式检测XSS漏洞
SQL 注入检测sqldet社区版支持报错注入、布尔注入和时间盲注等
命令/代码注入检测cmd-injection社区版支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举dirscan社区版检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测path-traversal社区版支持常见平台和编码
XML 实体注入检测xxe社区版支持有回显和反连平台检测
poc 管理phantasm社区版默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:POC
文件上传检测upload社区版支持常见的后端语言
弱口令检测brute-force社区版社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
jsonp 检测jsonp社区版检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测ssrf社区版ssrf 检测模块,支持常见的绕过技术和反连平台检测
基线检查baseline社区版检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测redirect社区版支持 HTML meta 跳转、30x 跳转等
CRLF 注入crlf-injection社区版检测 HTTP 头注入,支持 query、body 等位置的参数
XStream漏洞检测xstream社区版检测XStream系列漏洞
Struts2 系列漏洞检测struts高级版检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞
Thinkphp系列漏洞检测thinkphp高级版检测ThinkPHP开发的网站的相关漏洞
shiro反序列化漏洞检测shiro高级版检测Shiro反序列化漏洞
fastjson系列检测fastjson高级版检测fastjson系列漏洞


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247502785&idx=3&sn=be00946271c1c5251dd3facd89b2feca&chksm=fbfb7b0ccc8cf21a1dac6d718ad2df6d10688336011f9b62ef4f5594f2898ba47d5dd789b30f#rd
如有侵权请联系:admin#unsafe.sh