xray使用初试-扫描登录后的APP

前言

平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。

  • 主动扫描:自己发送请求包进行扫描
  • 被动扫描:对接收到的请求包进行扫描,所以尽量每个功能都走一遍

环境

  • 环境:要扫描的APP安装在夜神模拟器中
  • 工具:xray
  • 使用命令,配置代理进行被动扫描:
    ./xray.exe webscan --listen 192.168.0.101:8080 --html-output 2.html
    192.168.0.1:8080为配置的代理,192.168.0.101为本机ip,刚开始我配置的是127.0.0.1:8080但是扫不出来,扫描结果保存在当前目录下的2.html中。
  • 查看使用手册 ./xray.exe -h
  • ./xray.exe webscan -h

实践

在模拟中配置代理
xray使用初试-扫描登录后的APP_第1张图片
使用命令进行流量监听:
xray使用初试-扫描登录后的APP_第2张图片
默认情况,会调用所有内置插件进行扫描,运行命令后会显示所有插件,然后监听流量;
xray使用初试-扫描登录后的APP_第3张图片
如果只想测试某种类型的漏洞,如sql注入:可使用–plugins参数
.\xray.exe webscan --plugins cmd_injection,sqldet --listen 192.168.0.101:8080 --html-output output.html
如果想利用poc进行测试,在 xray 中,所有的 poc 隶属于插件 phantasm, 所以使用 poc 时需要开启 phantasm 插件才可生效。–poc 参数指定本次运行的 poc
.\xray webscan --plugins phantasm --poc poc-yaml-thinkphp5-controller-rce --listen192.168.0.101:8080 --url http://example.com/

进入夜神模拟器,登录APP,执行APP各种操作,则xray会对抓取的url进行测试,当xray监听的流量不在变化时,说明已扫描完毕。
xray使用初试-扫描登录后的APP_第4张图片
查看2.html文件,可看到扫描到的漏洞。
xray使用初试-扫描登录后的APP_第5张图片
其他用法:
使用基础爬虫爬取并扫描整个网站
.\xray.exe webscan --basic-crawler http://www.baidu.com --html-output crawler.html
xray使用初试-扫描登录后的APP_第6张图片
如果未发现漏洞,则不会生成输出文件,爬虫结果直接输出在cmd界面。
xray使用初试-扫描登录后的APP_第7张图片
也可按需书写自己的 YAML 格式的 POC, 并通过指定 --poc 参数运行,比如运行在 /home/test/1.yaml 处的 POC。
.\xray.exe webscan --plugins phantasm --poc /home/test/1.yaml --url http://example.com/

工具

工具下载地址:

  • Git项目地址:https://github.com/chaitin/xray

  • 百度网盘:链接:https://pan.baidu.com/s/1vFDKnXzJOX7LqpHw4pKtgw
    提取码:qz5h

  • 本文参考链接:http://www.safe6.cn/article/37

  • 其他资料,扫描器结果整理:
    https://github.com/thatqier/tools/blob/master/xray_json_to_csv.py

  • 扫描器手册:https://xray.cool/xray/#/tutorial/introduce

你可能感兴趣的:(web安全)