PS:欢迎访问我的个人博客 http://luckyzmj.cn
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
.\xray.exe genca
运行命令之后,将在当前文件夹生成 ca.crt
和 ca.key
两个文件。
注意:本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的
ca.crt
和ca.key
文件。
打开 火狐浏览器 > 选项设置 > 隐私与安全 > 查看证书(在页面底部) > 证书颁发机构 > 导入证书 > ca.crt
详细操作:https://jingyan.baidu.com/article/ca2d939d62d7eaeb6c31ced0.html
火狐浏览器安装插件 FoxyProxy Standard
,监听本地7777端口,添加配置如下
然后点击右上角的插件图标,选择 xray 代理
在扫描之前,我们还需要做一些必要的设置
第一次启动 xray 之后,当前目录会生成 config.yml
文件,选择文件编辑器打开,并按照下方说明修改。
定位到如下内容,在 includes:
下添加测试目标的站点域名,这里以AWVS官方的靶场为例 testphp.vulnweb.com
,可以根据你实际测试目标替换。
mitm:
...
restriction:
includes:
- "testphp.vulnweb.com"
...
监听本地的7777端口,并设置漏洞报告的输出的文件,支持多种格式
输出html格式文件报告
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
输出json格式文件报告
.\xray.exe webscan --listen 127.0.0.1:7777 --json-output xray-testphp.json
运行完该命令后,在火狐浏览器中访问 http://testphp.vulnweb.com
网站,然后在浏览器访问本地生成的 xray-testphp.html
,查看漏洞报告
注意:输出的漏洞报告文件是根据你实际手动浏览的页面而生成的,所以尽量多点击访问测试目标域名下的各个页面
下面是几个快速链接,可以点击用于体验更多的漏洞类型的扫描
在命令行可以使用 ctrl + c
按键,退出xray扫描
在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。
首先 xray 建立起 webscan 的监听
.\xray.exe webscan --listen 0.0.0.0:1111 --html-output Burp.html
进入 Burp 后,打开 User options
标签页,然后找到 Upstream Proxy Servers
设置。
点击 Add
添加上游代理以及作用域,Destination host
处可以使用*
匹配多个任意字符串,?
匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。
此时浏览器端需要使用 Burp 的端口8080代理
接下来使用Burp正常抓包,截取流量
放包时,Burp会将我们截取到的流量包转发到xray中进行漏洞检测
至此,xray与Burp联动成功。
注意:在联动之前,确保在配置文件
_config.yaml
文件中,定位到如下内容,在includes:
中改为*
或者你想要扫描的域名地址,否则会收不到数据
mitm:
...
restriction:
includes: # 允许扫描的域
- "*" # 表示允许所有的域名和 path
...
首先 xray 建立起 webscan 的监听,0.0.0.0:1111
表示监听本地所有网卡的1111端口
.\xray.exe webscan --listen 0.0.0.0:1111 --html-output appscan.html
打开AppScan,新建一个站点扫描,注意勾选配置代理
代理设置为 127.0.0.1:1111
之后根据默认配置直接开始扫描
xray接收到了AppScan转发的数据并分析检测漏洞
至此,xray与AppScan联动成功。
这里测试的是 AWVS 10.5 版本的,之前测试了 AWVS 13 web 版的代理一直不成功,可能是我使用破解版无法使用代理的缘故,一直找不到方法解决,所以放弃了。但是用10.5版本的成功了,方法都是一样的,改AWVS的代理配置即可完成联动。
每次联动前,确保你的 _config.yaml
配置的允许扫描域名正确
mitm:
...
restriction:
includes: # 允许扫描的域
- "*" # 表示允许所有的域名和 path
...
首先 xray 建立起 webscan 的监听,0.0.0.0:1111
表示监听本地所有网卡的1111端口
.\xray.exe webscan --listen 0.0.0.0:1111 --html-output awvs.html
打开AWVS,新建一个站点扫描,测试目标:http://testphp.vulnweb.com/
进入扫描配置
代理设置为 127.0.0.1:1111
之后根据默认配置直接开始扫描
xray接收到了AWVS转发的数据并分析检测漏洞
至此,xray与AWVS联动成功。