xray的安装及使用

1、安装

直接去官网下载社区版的
https://github.com/chaitin/xray/releases

下载对用的执行文件就可以了,不要git clon,因为是非开源的,没有源码

但是免费的只有社区版,有的功能没有😅,至于高级版的网上资源也有

2、基本使用

查看版本号

.\xray.exe version

查看帮助

.\xray.exe -h

扫描子域名

--target可以指定子域名,--text-output指定输出文件的位置

.\xray.exe subdomain --target hfut.edu.cn --text-output 1.txt

配置文件

配置文件名为config.yaml

默认情况下是不允许扫描edu.cn和gov.cn的,可以在配置文件中修改,这个自己看着改就行

爬虫模式

爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,但是也有一些缺点需要注意。

  • xray 的基础爬虫不能处理 js 渲染的页面
  • 需要首先人工配置登录 cookie,必需的 http 头等,如果登录失败,也不容易发现问题
➜ ./xray webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

扫描web漏洞

运行 .\xray_windows_amd64.exe webscan -h,可以看到帮助命令

常用命令:
1、扫描导入指定文件中的所有的url的web漏洞
xray ws --url-file C:\Users\admin\Desktop\1.txt --html-output 1.html
2、基础爬虫扫描
xray webscan --basic-crawler http://example.com --html-output xxx.html

扫描服务漏洞

xray 也支持服务扫描,目前的服务扫描的POC还不够多,目前只有一个 tomcat-cve-2020-1938 ajp 协议任意文件检测poc。

参数配置目前比较简单,支持单个扫描与批量扫描

单个:
./xray servicescan --target 127.0.0.1:8009
多个:
./xray servicescan --target-file test.file

输出结果

# 将检测结果输出到 html 报告中
➜ ./xray servicescan --target 127.0.0.1:8009 --html-output service.html
➜ ./xray servicescan --target-file test.file --html-output service.html

# 将检测结果输出到 json 文件中
➜ ./xray servicescan --target 127.0.0.1:8099 --json-output service.json

高级使用

联动goby

1、在goby中下载插件xray插件

2、然后下载rad和xray

3、配置xray插件

4、在web扫描中有个按键,一键启动就可以了

联动burpsuite

title:步骤一
首先打开burp suite,选择user options,然后选择其中的connections模块,选择Upstream Proxy Server

title:步骤二
添加一个新的转发:127.0.0.1:7777(这个是xray监听的端口)

title:步骤三
使用xray扫描命令


.\xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

> 注意:若是没有结果就不会生成文件

title:小提示
burpsuite抓包流量太杂,可以先过滤,然后再到xray文件夹中配置配置文件,添加一些不作为目标的域名

burpsuite过滤是在proxy -> option -> Intercept Cilent Request中添加

联动awvs

在awvs添加目标的时候添加http代理,然后xray使用被动扫描,监听代理地址及端口

posted @   流岁金沙  阅读(390)  评论(0编辑  收藏  举报
相关博文:
· 一次有趣的前端加密分析爆破
· Obsidian之模板的简单使用
· Xray安装及使用
· Xray的安装和入门
· xray 的基础使用 及联动burp
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示