**
Web自动化漏洞检测工具:Xray
**
下载地址:
https : //github.com/chaitin/xray/releases
Xray是一款功能强大的安全评估工具,有以下特性:
1.检测速度快。发包速度快; 漏洞检测算法高效。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
2.代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
3.高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
4.安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
支持的漏洞检测类型:
一. 安装与配置流程
1.下载Xray
以windows下载为例,为了方便操作修改文件名为xray.exe
2. 打开cmd终端
在地址栏输入 cmd
输入命令:xray.exe version 查看版本号
输入 -h命令查看帮助信息:
命令:xray.exe -h
查看webscan帮助信息:
命令:xray.exe webscan -h
3. 生成证书
命令:xray.exe genca 生成证书文件
进入xray目录下,双击安装证书ca
接下来安装证书步骤
4. 进行代理模式的扫描配置
修改配置文件:打开config文件>>ctrl+f搜索mitm关键词>>配置目标站>>设置目标
二. webscan对网站进行漏洞扫描
1.需要在浏览器中设置代理:
ip: 127.0.0.1 端口:7777;
将检测结果输出到我们定义的html格式文件里:
xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html
Xray使用方法:以DVWA靶场为例
xray.exe webscan --basic-crawler http://127.0.0.1/DVWA/index.php --html-output test.html
首先我们打开DVWA靶场,挂上代理>>抓包>>将DVWA登陆页面的数据包中的cookie复制到我们的Xray扫描工具中
然后我们进入Xray扫描工具的配置文件中,将cookie导入配置文件
然后使用命令:xray.exe webscan --basic-crawler http://127.0.0.1/DVWA/index.php
对dvwa靶场进行漏洞扫描
由于结果图片过多就不截图了
检测结果输出到我们定义的html格式文件中:
输入命令:xray.exe webscan --basic-crawler http://127.0.0.1/DVWA/index.php --html-output 1.html
指定扫描插件:
使用 --plugins 参数可以选择仅启用部分扫描插件,多个插件之间可使用逗号分隔,如:
xray webscan --plugins cmd_injection --url http://example.com/
使用基础爬虫爬取或爬虫爬取的链接进行细分扫描:
xray.exe webscan --basic-crawler http://example.com
总结:
1.ctrl + c命令退出;2.如果生成的结果报告显示已经存在,可删除文件夹报告文件,重新生成也可更改报告文件名称进行重新生成;3.浏览器打开我们在config.yaml配置文件设置的目标站,就会自动进行扫描测试;4.中途终止不会生成报告;
参考博客:
https://blog.csdn.net/weixin_46700042/article/details/109084340
