xray扫描器的安装及应用

最新推荐文章于 2025-09-21 17:24:24 发布
原创 最新推荐文章于 2025-09-21 17:24:24 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #测试工具

Xray是一款强大的漏洞扫描工具,源自长亭洞鉴核心引擎。它支持多种注入检测,如XSS、SQL、命令/代码注入,还具备目录枚举、路径穿越、XML实体注入等功能。此外,Xray提供poc管理、文件上传、弱口令、SSRF等检测,适用于Web安全评估。用户可自定义脚本,并通过不同输出方式进行结果导出。安装过程包括下载安装包、生成证书、设置代理及启动扫描器。扫描完成后,可通过HTML报告查看结果。

xray扫描器的简介

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器

工具功能

新的检测模块将不断添加
● 添加burp的history导出文件转yml脚本的功能
● log4j2-rce的检测
● 为自定义脚本(gamma)添加格式化时间戳函数
● 为自定义脚本(gamma)添加进制转换函数
● 为自定义脚本(gamma)添加sha,hmacsha函数
● 为自定义脚本(gamma)添加url全字符编码函数
● XSS漏洞检测 (key: xss)
利用语义分析的方式检测XSS漏洞
● SQL 注入检测 (key: sqldet)
支持报错注入、布尔注入和时间盲注等
● 命令/代码注入检测 (key: cmd-injection)
支持 shell 命令注入、PHP 代码执行、模板注入等
● 目录枚举 (key: dirscan)
检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
● 路径穿越检测 (key: path-traversal)
支持常见平台和编码
● XML 实体注入检测 (key: xxe)
支持有回显和反连平台检测
● poc 管理 (key: phantasm)
默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:https://docs.xray.cool/#/guide/poc
● 文件上传检测 (key: upload)
支持常见的后端语言
● 弱口令检测 (key: brute-force)
社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
● jsonp 检测 (key: jsonp)
检测包含敏感信息可以被跨域读取的 jsonp 接口
● ssrf 检测 (key: ssrf)
ssrf 检测模块,支持常见的绕过技术和反连平台检测
● 基线检查 (key: baseline)
检测低 SSL 版本、缺失的或错误添加的 http 头等
● 任意跳转检测 (key: redirect)
支持 HTML meta 跳转、30x 跳转等
● CRLF 注入 (key: crlf-injection)
检测 HTTP 头注入,支持 query、body 等位置的参数
● Struts2 系列漏洞检测 (高级版,key: struts)
检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045等常见漏洞
● Thinkphp系列漏洞检测 (高级版,key: thinkphp)
检测ThinkPHP开发的网站的相关漏洞
详细解释参考

扫描器的安装

  1. 下载环境系统所需要的安装包https://github.com/chaitin/xray/releases
  2. 进入到xray 文件夹中,运行 .\xray_windows_amd64.exe genca 生成证书
    证书
  3. 安装证书,根据默认进行安装即可
  4. 设置浏览器代理
    代理
  5. 启动xray扫描器,并监听7777端口,并输出文档(文档名称可修改,后缀为html即可)
    ./xray_darwin_amd64 webscan --listen 127.0.0.1:7777 --html-output xray.html
  6. 在浏览器中切换为配置的代理模式,就可访问需要进行测试的网站地址。由于是被动扫描,需要手动浏览网页内容,手动停止扫(control+c)
  7. 扫描结束,在xray文件夹中查看报告

注:不同参数对应不同的输出方式
无参数:输出到控制台的标准输出
text-output:输出到文本文件中
json-output:输出到 JSON 文件中
html-output:输出到 HTML 文件中

【每天学会一个渗透测试工具Xray安装及使用指南
菜鸟小羊的博客
06-18 4203
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
安全扫描】linglong:一款甲方资产巡航扫描系统
Enweitech Software Works
04-20 2392
linglong 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能括:资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD.
漏洞扫描工具:Xray安装教程
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-21 486
Xray是一款跨平台漏洞扫描工具,支持SQL注入、XSS等漏洞检测。下载后需导入证书并配置浏览器代理,通过PowerShell启动扫描命令,可自动检测网页漏洞并生成HTML报告。适用于Windows/macOS/Linux系统,操作简单高效。
Xray的简单使用
来日可期的博客
10-28 1947
其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。
Xray安装与使用(超详细)
热门推荐
qq_45157535的博客
02-22 4万+
本文章主要描述了Xray工具的安装与使用,超详细版本。
推荐一些网络安全的网站和论坛_网络安全论坛
程序员阿飘 的博客
12-11 3691
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
精选资源
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
在网络安全领域,动态爬虫和安全扫描器是两种重要的工具,它们被用于发现网络应用程序的安全漏洞和潜在风险。本文将详细介绍360 0Kee-Team开发的`crawlergo`动态爬虫以及长亭科技的`XRAY`扫描器,并讨论如何结合两者...
漏洞扫描器XRAY安装及破解
good good study day day up
07-11 2858
xray安装xray打开,xray破解
Xray漏洞扫描工具全面指南:从入门到实战应用
安全渗透Hacker的博客
09-12 1569
Xray是一款由长亭科技开发的国产高性能Web漏洞扫描工具,其社区版提供了强大的被动扫描能力,成为安全测试人员和开发者的必备神器。本文将全面介绍Xray的功能特性、安装方法、使用技巧和实战应用Xray作为国产漏洞扫描工具的佼佼者,以其强大的检测能力和灵活的使用方式赢得了安全社区的广泛认可。通过掌握本文介绍的各种扫描模式和高阶技巧,您可以将Xray有效地集成到安全测试流程中,大幅提升Web应用安全性检测效率。
精选资源
xray自动扫描工具.zip
10-06
这个名为"xray自动扫描工具.zip"的压缩含了在Windows AMD64平台上运行的Xray扫描器的可执行文件(xray_windows_amd64.exe),以及相关的密钥文件(ca.key)、命令文档(指令.txt)和配置文件(config.yaml)。...
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 8490
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray无法启动,错误码23 解决方法+思路
alac2002的博客
08-26 6125
查看发现 log 目录下的 xray 用户组为原运行用户组,且对其他用户无任何权限(目录为:var/log/xray/xxx.log)根据配置文件中的error.log路径,使用ssh路径可视化工具或ls/ll进入该路径下查看,发现可以找到日志文件。简化 xray 的 json 文件配置,使用最基本的配置运行,再慢慢添加回原本期望配置,排查是哪个配置块出了问题。上传回服务器后启动依然报错23,已确定不是配置文件json格式错误,那么有可能是路径找不到,使用。查看后发现错误日志为空,怀疑是配置文件。
xray 被动_xray一款强大的web漏扫工具
weixin_42469749的博客
01-10 938
Xray是长亭6月份放出的漏扫工具,个人感觉比其他扫描器要好用一些,支持被动扫描和主动扫描,操作方便。这里演示下被动扫描的步骤。首先是环境准备,直接从下面链接下载最新版本的xray网盘下载链接:https://yunpan.360.cn/surl_y3Gu6cugi8uGithub 链接:https://github.com/chaitin/xray/releases这里下载wind...
xray工具的搭建和使用
weixin_66993139的博客
10-20 1248
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现。在下载的xray工具存放路径下进入cmd命令行,并创建ca证书。
xray漏扫工具学习。
qq_51241304的博客
05-13 1401
经过一下午的配置学习,总结一下。 本文主要记录一下自己的学习过程,文章仅供学习交流技术,切勿用于非法用途。学校和政府的网站切记不要碰。 1、xray的下载:如果有想要安装的可以点个赞私信我,或者也可以去github下载。 2、xray配置:下载后解压到桌面,用cmd打开该文件,打开后需要产生证书才能用,产生证书命令: .\xray_windows_386.exe genca 产生证书后打开,导入到受信任的根证书颁发机构 导入成功后就可以使用了。 3、xray的使用方法:它有两种经常使用的方法,一是可以直接
保姆级Xray安装及使用
qq_45157535的博客
12-08 3013
xray安装及使用(保姆级) 较对sqlmap更好用的扫描工具
xray 漏洞扫描利器 使用教程
qq_48368964的博客
08-11 5080
XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)路径穿越检测 (key: path-traversal)XML 实体注入检测 (key: xxe)文件上传检测 (key: upload)弱口令检测 (key: brute-force)jsonp 检测 (key: jsonp)ssrf 检测 (key: ssrf)
Xray安装与使用基础
Salois的博客
12-19 3137
官方使用指南:https://docs.xray.cool/#/tutorial/introduce。下载地址:https://stack.chaitin.com/tool/detail/1。选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。可新建情景模式,输入代理服务器ip,端口号设置平常不使用的,如7777。打开浏览器代理,代理开启后xray会监听在此界面的网页。将生成的证书添加到浏览器中,点击设置→隐私→管理证书。进入cmd,先cd到xray目录下,然后再运行。
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 1390
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
xray扫描器
03-31
### XRay 扫描器简介 XRay是一款功能强大且高效的漏洞扫描工具,专为安全评估设计。它能够快速检测多种类型的漏洞并提供详细的报告[^2]。该工具的主要特点括: - **检测速度**: 发速度快,漏洞检测算法高效。 - **支持范围广**: 能够覆盖OWASP Top 10中的常见漏洞,并支持针对不同CMS框架的POC(Proof of Concept)测试。 - **代码质量高**: 经过多重验证机制(Code Review、单元测试等),确保其稳定性和可靠性。 - **高度可定制化**: 用户可以通过配置文件调整引擎参数以满足特定需求。 - **安全性保障**: 内置payload和PoC均为无害化处理,仅用于安全评估而非攻击。 --- ### XRay 的基本使用方法 #### 1. 安装与运行环境准备 下载XRay二进制文件后,需将其放置于系统的PATH路径下以便全局调用。具体操作如下: ```bash wget https://github.com/chaitin/xray/releases/download/v1.7.1/xray_linux_amd64.zip unzip xray_linux_amd64.zip chmod +x xray_linux_amd64 sudo mv xray_linux_amd64 /usr/local/bin/xray ``` 上述命令适用于Linux系统;对于Windows用户,则可以直接解压预编译好的`xray_windows_amd64.exe`到任意目录[^5]。 #### 2. 基本命令结构 执行XRay的核心语法通常遵循以下模式: ```bash xray [module] [options] ``` 其中 `[module]` 表示要启用的功能模块(如 `ws`, `webscan` 等),而 `[options]` 则定义具体的选项参数。 ##### 示例一:指定URL进行简单扫描 以下是利用XRay对目标站点进行全面扫描的一个例子: ```bash xray webscan --url http://example.com --html-output report.html ``` 此命令会生成一份HTML格式的结果文档保存至当前工作目录下的`report.html`文件中。 ##### 示例二:自定义插件组合 如果只想检查某些特定类型的安全隐患(比如跨站脚本攻击[XSS]或者目录遍历风险),则可通过`--plugins`参数实现精细化控制: ```bash xray_ws --plugins xss,dirscan -u "http://testphp.vulnweb.com" --html-output output.html ``` 这里指定了两个独立插件——分别负责探测潜在存在的反射型/存储型XSS缺陷以及未授权访问敏感资源的可能性[^1]。 #### 3. SQL注入专项检测 当面对基于ThinkPHP或其他开源框架构建的应用程序时,可能还需要额外关注数据库层面的风险状况。此时可以借助专门开发出来的扩展组件`sqli-detector`完成此项任务: ```bash xray sqldet --target-url=http://vulnerable-site.com/index.php?id=1 ``` 注意替换实际待测网址部分即可[^4]。 --- ### 注意事项 尽管XRay提供了丰富的特性和灵活性,但在日常实践中仍需要注意一些细节问题以免引发不必要的麻烦: - 确认已获得合法授权后再对外部网络资产发起任何形式的技术审查活动; - 尽量减少大规模并发请求造成的服务器负载压力; - 对输出数据妥善保管以防泄露隐私信息给未经授权第三方知晓。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值