漏洞扫描-Xray教程

目录

支持模块

输出测试结果

方法一：单一URL扫描（不爬虫）

方法二：单URL漏扫（带爬虫）

方法三：被动扫描

方法四：指定扫描插件

方法五：服务扫描

Xray漏扫工具：

主动、被动

盲打、POC 

支持模块

XSS漏洞检测 (key: xss) 利用语义分析的方式检测XSS漏洞

SQL 注入检测 (key: sqldet) 支持报错注入、布尔注入和时间盲注等

命令/代码注入检测 (key: cmd-injection) 支持 shell 命令注入、PHP 代码执行、模板注入等

目录枚举 (key: dirscan) 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 

路径穿越检测 (key: path-traversal) 支持常见平台和编码 Ø XML 实体注入检测 (key: xxe) 支持有回显和反连平台检测

poc 管理 (key: phantasm) 默认内置部分常用的 poc，用户可以根据需要自行构建 poc 运行

文件上传检测 (key: upload) 支持常见的后端语言

下载

https://github.com/chaitin/xray/releases

在github上下载windows版本

官方文档

https://docs.xray.cool/#/

在命令行模式下进行更新

./xray_windows_amd64 upgrade

在下载目录下 使用右键+shift 用命令行模式打开 

输出测试结果

--text-output 文件名.text：输出到文本文件中

--json-output 文件名.json：输出到 JSON 文件中

--html-output 文件名.html：输出到 HTML 文件中

方法一：单一URL扫描（不爬虫）

对xray官方提供的靶场进行扫描

./xray...：运行扫描工具

webscan ：检测url是否存在漏洞

--url ：目标url

--html-output test1.html：如果检测出漏洞 那么就会在当前目录生成html文件 记录着有什么漏洞

 .\xray_windows_386.exe webscan --url http://testphp.vulnweb.com/ --html-output test1.html

方法二：单URL漏扫（带爬虫）

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

目标前不需要加--url  他会扫描url内出现的所有url

 .\xray_windows_386.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output test3.html

方法三：被动扫描

导出证书

 .\xray_windows_386.exe genca

在目录下就出现了证书文件

双击证书进行安装

在搜狐浏览器设置里搜索证书 导入刚刚生成的证书

运行xray进行监听 浏览器启动代理 127.0.0.1:7777

这时候点击浏览器任意一个url xray就会自动进行扫描 属于被动扫描

浏览器访问网页，就可以自动分析代理流量并扫描。

.\xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output test5.html

方法四：指定扫描插件

使用场景：对某些特定功能进行测试的时候，使用特定的插件进行漏洞扫描

文件上传的功能点 --plugins upload

（默认所有插件都使用）

支持模块

XSS漏洞检测 (key: xss)

SQL 注入检测 (key: sqldet)

命令/代码注入检测 (key: cmd-injection)

目录枚举 (key: dirscan)

路径穿越检测 (key: path-traversal)

XML 实体注入检测 (key: xxe)

poc 管理 (key: phantasm)

文件上传检测 (key: upload)

弱口令检测 (key: brute-force)

jsonp 检测 (key: jsonp)

ssrf 检测 (key: ssrf)

基线检查 (key: baseline)

任意跳转检测 (key: redirect)

CRLF 注入 (key: crlf-injection)

Struts2 系列漏洞检测 (高级版，key: struts)

Thinkphp系列漏洞检测 (高级版，key: thinkphp)

使用插件对目标进行扫描

.\xray_windows_386.exe webscan --plugins cmd-injection,sqldet --url http://testphp.vulnweb.com/

使用插件被动扫描

.\xray_windows_386.exe webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

方法五：服务扫描

ip:port

对单一目标的扫描：

.\xray servicescan --target 127.0.0.1:8009 --html-output service.html

对多个目标的扫描： 在1.txt 写入需要进行扫描的网站

.\xray servicescan --target-file 1.txt --html-output service.html