xray 是一款功能强大的安全评估工具，主要特性有:

• 检测速度快。发包速度快; 漏洞检测算法高效。

• 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。

• 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。

• 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

这里介绍一下xray的简单使用及各种联动

1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描

.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.2 --html-output crawler.html

这会对目标网站进行站内连接的爬取并主动对其进行漏洞扫描

结果保存在输出的crawl.html中

可以看到它能够发送payload测试中该网页是否存在sql注入

2. 使用 HTTP 代理进行被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output sqlilabs.html

将浏览器代理设置为127.0.0.1:7777即可。这里主要介绍和burp、awvs进行联动

>与burp联动

在User-Options选项卡中设置上游代理

浏览器中设置burp的代理

当浏览器浏览目标页面时就能将数据传输到xray进行被动扫描

>与awvs联动

同样在设置target时添加http proxy即可

3. 仅扫描单个url，不使用爬虫

.\xray_windows_amd64.exe webscan --url http://127.0.0.2 --html-output single.html

版权声明

本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_35664104/article/details/121267679

免责声明

郑重声明：本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！

侵权请私聊公众号删文

   学习更多技术，关注我：