Xray安全评估工具使用

xray 是一款功能强大的安全评估工具，主要特性有:

• 检测速度快。发包速度快; 漏洞检测算法高效。
• 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
• 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。
• 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

这里介绍一下xray的简单使用及各种联动

---

1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描

.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.2 --html-output crawler.html

这会对目标网站进行站内连接的爬取并主动对其进行漏洞扫描

结果保存在输出的crawl.html中

可以看到它能够发送payload测试中该网页是否存在sql注入

---

2. 使用 HTTP 代理进行被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output sqlilabs.html

将浏览器代理设置为127.0.0.1:7777即可。这里主要介绍和burp、awvs进行联动

>与burp联动

在User-Options选项卡中设置上游代理

浏览器中设置burp的代理

当浏览器浏览目标页面时就能将数据传输到xray进行被动扫描

>与awvs联动

同样在设置target时添加http proxy即可

---

3. 仅扫描单个url，不使用爬虫

.\xray_windows_amd64.exe webscan --url http://127.0.0.2 --html-output single.html