長亭xray掃描器
簡介
xray (https://github.com/chaitin/xray) 是從長亭洞鑒核心引擎中提取出的社區版漏洞掃描神器,支持主動、被動多種掃描方式,自備盲打平台、可以靈活定義 POC,功能豐富,調用簡單,支持 Windows / macOS / Linux 多種操作系統,可以滿足廣大安全從業者的自動化 Web 漏洞探測需求。
特色
使用 go 語言編寫,跨平台、純異步、無阻塞,並發能力強,掃描速度剛剛的
提供多種使用方式,調用姿勢方便,輸入輸出非常標准化,極具可集成性
使用 YAML 配置文件非常方便地定義 POC,可以快速擴展掃描能力
全程使用無害 POC 進行探測,在確保能發現漏洞的基礎上不會給業務帶來嚴重影響,非常適用於企業內部安全建設
命令行式的免費被動掃描工具,不多見
自備盲打平台,可檢測需要反連才能觸發的漏洞,如:存儲型 XSS、無回顯的 SSRF、XXE、命令注入等
更新速度快,用着不爽可以在 github 提需求,很快就能解決(我試過了,是真的)
適用人群
白帽子。挖 SRC 必備,打開瀏覽器掛上代理,然后上網沖浪等漏洞就對了,還不夠的話就把代理給你爸媽、給你妹子、給你家貓都掛上
甲方安全建設者。工具在手,天下我有,細粒度配置,高精度掃描,可作為定期巡檢、常規掃描的輔助神器
乙方工具開發者。在編寫滲透框架或者漏洞掃描框架時,作為掃描探針進行集成,簡直是大平台中的小尖刀
官方文檔
命令學習
指定url和漏洞掃描
默認情況
xray_windows_amd64.exe webscan --url "http://192.168.43.128:8081/Less-1/?id=1" --plugins sqldet
輸出為HTML文件
xray_windows_amd64.exe webscan --url "http://192.168.43.128:8081/Less-1/?id=1" --plugins sqldet --html-output sqli.html
會生成一個有詳細漏洞信息的HTML文件,看起來非常舒服(好評!)
與burpsuite組合
啟用代理將數據包轉發到burpsuite中
使用xray監聽127.0.0.1:7777
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output bp_xray_sqli.html
設置bp流量轉發
bp放包,xray自動掃描
參考文檔
https://www.anquanke.com/post/id/184204