xray 使用手册
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
一、下载操作
xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。
下载地址:https://github.com/chaitin/xray(注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。xray 跨平台支持,请下载时选择需要的版本下载。)
二、运行操作
下载对应系统的版本后,来查看下 xray 的版本号。(右键解压,就可以得到 xray_windows_amd64.exe 文件了)
(1) .\xray_windows_amd64.exe version ------查看 xray 的版本号。
(2) .\xray_windows_amd64.exe –h ------帮助
GLOBAL OPTIONS
先来看一个界面中的这三个全局配置项。全局配置的意思是如果在这指定了,那么所有命令执行的时候都会生效。
--config 用于指定配置文件的位置,默认加载同目录的 config.yaml。
--h 查看帮助
全局配置的使用时需要紧跟二进制程序
commands
xray 的命令有 8个
webscan web端扫描
servicescan 服务器扫描
poclint 检查出 poc 中的不规范之处
reverse 命令用于启动单独的盲打平台服务,盲打平台用于处理没有回显或延触 发 的问题
genca 快速生成一个根证书,主要用于被动代理扫描 HTTPS 流量时用到。
upgrade 更新版本
version 查看版本
help -h 帮助信息
(3)webscan 是 xray 的重头戏。扫描web漏洞
.\xray_windows_amd64.exe webscan -h ------------查看webscan帮助
直接调用,扫描一个指定站点
./xray_windows_amd64.exe webscan --basic-crawler http://example.com/
指定扫描输出
不指定输出时,默认输出到控制台的标准输出中,可以做管道处理,也可以选择输出为文件,如:
./xray_windows_amd64.exe webscan --url http://example.com/ --json-output report.json
不同参数对应不同的输出方式:
无参数:输出到控制台的标准输出
--`text-output`:输出到文本文件中
--`json-output`:输出到 JSON 文件中
--`html-output`:输出到 HTML 文件中
基于代理扫描:
xray 可以通过类似 Burp 的方式启动,利用 HTTP 代理来抓包扫描,如:
./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777
如果运行没报任何错就可以设置浏览器 HTTP 代理为 127.0.0.1:7777 了
很多时候还会扫到 HTTPS 站点,可能会因为有代理而导致无法访问,或者需要手动确认安全风险。这时候需要我们导入 xray 运行目录下的ca.crt证书
ca.crt ca.key config.yaml xray
指定扫描插件
使用 --plugins 参数可以选择仅启用部分扫描插件,多个插件之间可使用逗号分隔,如:
./xray_windows_amd64.exe webscan --plugins cmd_injection --url http://example.com/