xray使用初试-扫描登录后的APP

前言

平时用的扫描器一般是AWVS，appscan等，属于主动扫描，但对于登录后的各种功能都不方便扫描，今天经同事指导，认识了xray扫描器，利用该扫描器配置代理对登录后的app进行了扫描，效果还不错，因此记录下来与大家分享。

• 主动扫描：自己发送请求包进行扫描
• 被动扫描：对接收到的请求包进行扫描，所以尽量每个功能都走一遍

环境

• 环境：要扫描的APP安装在夜神模拟器中
• 工具：xray
• 使用命令，配置代理进行被动扫描：
  ./xray.exe webscan --listen 192.168.0.101:8080 --html-output 2.html
  192.168.0.1:8080为配置的代理，192.168.0.101为本机ip，刚开始我配置的是127.0.0.1:8080但是扫不出来,扫描结果保存在当前目录下的2.html中。
• 查看使用手册 ./xray.exe -h
• ./xray.exe webscan -h

实践

在模拟中配置代理

使用命令进行流量监听：

默认情况，会调用所有内置插件进行扫描，运行命令后会显示所有插件，然后监听流量；

如果只想测试某种类型的漏洞，如sql注入：可使用–plugins参数
.\xray.exe webscan --plugins cmd_injection,sqldet --listen 192.168.0.101:8080 --html-output output.html
如果想利用poc进行测试，在 xray 中，所有的 poc 隶属于插件 phantasm, 所以使用 poc 时需要开启 phantasm 插件才可生效。–poc 参数指定本次运行的 poc
.\xray webscan --plugins phantasm --poc poc-yaml-thinkphp5-controller-rce --listen192.168.0.101:8080 --url http://example.com/

进入夜神模拟器，登录APP，执行APP各种操作，则xray会对抓取的url进行测试，当xray监听的流量不在变化时，说明已扫描完毕。

查看2.html文件，可看到扫描到的漏洞。

其他用法：
使用基础爬虫爬取并扫描整个网站
.\xray.exe webscan --basic-crawler http://www.baidu.com --html-output crawler.html

如果未发现漏洞，则不会生成输出文件，爬虫结果直接输出在cmd界面。

也可按需书写自己的 YAML 格式的 POC， 并通过指定 --poc 参数运行，比如运行在 /home/test/1.yaml 处的 POC。
.\xray.exe webscan --plugins phantasm --poc /home/test/1.yaml --url http://example.com/

工具

工具下载地址：

• Git项目地址：https://github.com/chaitin/xray

• 百度网盘：链接：https://pan.baidu.com/s/1vFDKnXzJOX7LqpHw4pKtgw
  提取码：qz5h

• 本文参考链接：http://www.safe6.cn/article/37

• 其他资料，扫描器结果整理：
  https://github.com/thatqier/tools/blob/master/xray_json_to_csv.py

• 扫描器手册：https://xray.cool/xray/#/tutorial/introduce