请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。
血的案例:"白帽黑客"找漏洞被抓引争议 世纪佳缘否认"钓鱼"--传媒--人民网
在正式运行xray生成配置文件config.yaml后,
请优先修改配置项,确认扫描范围,再重新启动xray
如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!!
xray 是一款功能强大的安全评估工具,主要特性有:
目前支持的漏洞检测类型包括:
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
安装包下载地址:
https://github.com/chaitin/xray/releases
新手,建议下载个客户端就行,有想法的建议下个服务端当反连平台使用
基础使用说明:
下载好安装包,解压
1.下载好安装包,解压,并在当起路径执行 .\xray_windows_amd64.exe genca生成ca证书
2.双击 ca.crt导入证书到【受信任的根证书颁发机构】
3.开启代理运行运行xray
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-rebuild-test.html
4.浏览器设置代理为127.0.0.1,并开启代理模式
5.开始访问相关站点 进行 漏洞检测
如上,标红的就是检测出来的漏洞
baseline表示基线检测 漏洞,cors为跨域配置存在问题,允许外部链接访问存在cors漏洞的网站,常用于钓鱼
xss 表示 跨站脚本攻击 漏洞,ParamKey表示存在漏洞的请求参数,Payload表示攻击载荷,即执行的定制代码或程序,包括但不限于系统命令、脚本、shellcode等
各类型漏洞检测可通过配置 开启 或者 关闭
6.漏洞检测报告
检测过程中,会实时记录发现的漏洞,统一存放在启动目录下的 .html中文件
反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。渗透测试人员常用的 xss 平台就是反连平台。
如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。
在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。需要反连平台才可以检测出来的漏洞包括但不限于:
反连平台相关的配置为:
reverse:
db_file_path: "" # 反连平台数据库文件位置, 这是一个 KV 数据库
token: "" # 反连平台认证的 Token, 独立部署时不能为空
http:
enabled: true
listen_ip: 0.0.0.0
listen_port: ""
ip_header: "" # 在哪个 http header 中取 ip,为空代表从 REMOTE_ADDR 中取
client:
remote_server: false # 是否是独立的远程 server,如果是要在下面配置好远程的服务端地址
http_base_url: "" # 默认将根据 ListenIP 和 ListenPort 生成,该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
dns_server_ip: "" # 和 http_base_url 类似,实际用来访问 dns 服务器的地址
建议服务端 和 客户端分开配置,本地 配置客户端,服务端 自己在 云平台或者其他服务器平台建立xray平台,用于客户端反连服务端进行监听
1.burp设置多层代理,本地127.0.0.1:8080代理到burp中,burp顶级代理再指向xray代理服务器127.0.0.1:7777
2.本地浏览器开启127.0.0.1:8080代理进行访问测试站点
此时即可在 检测漏洞的同时,对漏洞进行人工验证!
高级用法-加入poc检测
poc漏洞检测库:https://github.com/chaitin/xray/tree/master/pocs
具体文档评估参照:
xray 安全评估工具文档xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。https://docs.xray.cool/#/tutorial/introduce