红队专题-漏扫-Xray

本文主要是介绍红队专题-漏扫-Xray，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

介绍

Xray扫描器是一款功能强大的安全评估工具，它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发，具备多种特性使其在安全扫描和漏洞检测方面表现出色。

Xray扫描器支持多种扫描和检测模块，包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外，它还具有一些内置插件，如XSS漏洞检测、XML实体注入检测等，这些插件能够进一步提升其漏洞检测能力。

在使用Xray扫描器时，可以通过开启监听、设置浏览器代理等方式，使其能够自动探测访问网站的漏洞。同时，Xray扫描器还支持与其他安全工具如BurpSuite联动，以提供更全面的安全评估。

除了强大的功能外，Xray扫描器还具有检测速度快、漏洞检测算法高效的特点。其代码质量高，经过多层验证，可靠性得到了保证。此外，Xray扫描器还支持高级可定制性，用户可以通过修改配置文件来定制其功能，以满足不同的安全需求。

https://blog.csdn.net/qq_45300786/article/details/108380490.\xray_windows_amd64.exe webscan --basic-crawler http:// .comxray_windows_amd64.exe gencaxray_windows_amd64.exe upgrade.\xray_windows_amd64.exe webscan --listen 0.0.0.0:7777 --html-output te111t.htmlhttps://github.com/chaitin/xray/releases[与 Burp 联动 - xray 安全评估工具文档](https://docs.xray.cool/#/scenario/burp)Xray 支持多种漏洞检测，主要检测类型如下：
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版，key: struts)
Thinkphp系列漏洞检测 (高级版，key: thinkphp)
POC 框架 (key: phantasm) https://zhuanlan.zhihu.com/p/598413412poc-yaml-vbulletin-cve-2020-12720
poc-yaml-spark-webui-unauth
poc-yaml-citrix-cve-2020-8193-unauthorized
poc-yaml-sophosfirewall-bypass
poc-yaml-orchid-core-vms-cve-2018-10956-path-traversal
poc-yaml-webgrind-index-cve-2018-12909-fileread
poc-yaml-anymacro-mail-sql-injection
poc-yaml-yungoucms-sqli
poc-yaml-pentaho-cve-2021-31602-authentication-bypass
poc-yaml-netgear-cve-2017-5521
poc-yaml-eweaver-oa-mecadminaction-sqlexec
poc-yaml-western-digital-mycloud-upload-php-exec
poc-yaml-anymacro-mail-filereadpoc-yaml-exchange-cve-2021-41349-xss
poc-yaml-emlog-cve-2021-3293
poc-yaml-seacmsv645-command-exec
poc-yaml-yonyou-erp-nc-readfile
poc-yaml-datang-ac-default-password-cnvd-2021-04128poc-yaml-activemq-default-password
poc-yaml-jolokia-cve-2018-1000130-code-injection
poc-yaml-druid-monitor-unauth
poc-yaml-elasticsearch-cve-2015-5531
poc-yaml-uwsgi-cve-2018-7490
poc-yaml-china-mobile-yu-router-information-disclosure
poc-yaml-tongda-oa-v11-auth-mobi-php-get-user-session
poc-yaml-discuz-v72-sqli
poc-yaml-jquery-picture-cut-upload-php-fileupload-cve-2018-9208
poc-yaml-finereport-directory-traversal
poc-yaml-crawlab-users-add
poc-yaml-zoho-manageengine-opmanager-cve-2020-12116
poc-yaml-sunlogin-windows-cnvd-2022-10270-rce
poc-yaml-kemai-ras-ultra-vires
poc-yaml-wavlink-cve-2022-31847-info-leak
poc-yaml-f5-tmui-cve-2020-5902-rce
poc-yaml-wavlink-nightled-remote-command-execute
poc-yaml-atlassian-jira-unauth-user-enumeration
poc-yaml-telesquare-cve-2021-46422-rce
poc-yaml-western-digital-mycloud-raid-cgi-exec
poc-yaml-coremail-cnvd-2019-16798
poc-yaml-dedecms-cve-2018-7700-rce
poc-yaml-apache-druid-cve-2021-36749-file-read
poc-yaml-cockpit-cve-2020-35848-nosqli
poc-yaml-wso2-cve-2022-29464-fileuploadpoc-yaml-yonyou-grp-u8-file-upload
poc-yaml-minio-default-password
poc-yaml-qnap-cve-2022-27593-fileupload
poc-yaml-yapi-rce
poc-yaml-phpmya

这篇关于红队专题-漏扫-Xray的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---