软件介绍
Xray是一种功能强大的安全性测试工具,用于主动和被动安全性测试,可以进行漏洞扫描、Web应用程序渗透测试、接口测试等多种安全性测试任务。它支持多种语言和框架,包括Java、Python、Ruby等,还包括命令行和GUI两种使用方式。Xray具有易用性、高性能和可扩展性,是一款非常值得推荐的安全性测试工具。
更新内容
版本介绍
该版本为 瑞友天翼应用虚拟化系统远程代码执行漏洞 的应急版本,除了增加该漏洞的POC,未对其他内容做修改。
更新内容
新增poc-yaml-realor-gwt-system-sql-injection检测插件(因为漏洞本身是sql注入引起的RCE,所以漏洞分类是sql-injection)
想要检测该漏洞的师傅,可以使用
./xray ws --poc poc-yaml-realor-gwt-system-sql-injection --url example.com
进行检测。
相关参考链接:CT stack(漏洞描述会晚一点更新)
下载地址
https://stack.chaitin.com/tool/detail?id=1使用说明
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
xray webscan --basic-crawler http://example.com --html-output vuln.html使用 HTTP 代理进行被动扫描
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html设置浏览器 http 代理为
http://127.0.0.1:7777,就可以自动分析代理流量并扫描。如需扫描 https 流量,请阅读下方文档
抓取 https 流量部分只扫描单个 url,不使用爬虫
xray webscan --url http://example.com/?a=b --html-output single-url.html手动指定本次运行的插件
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777指定插件输出
可以指定将本次扫描的漏洞信息输出到某个文件中:
xray webscan --url http://example.com/?a=b \
--text-output result.txt --json-output result.json --html-output report.html
检测模块
| 名称 | Key | 版本 | 说明 |
|---|---|---|---|
| XSS漏洞检测 | xss | 社区版 | 利用语义分析的方式检测XSS漏洞 |
| SQL 注入检测 | sqldet | 社区版 | 支持报错注入、布尔注入和时间盲注等 |
| 命令/代码注入检测 | cmd-injection | 社区版 | 支持 shell 命令注入、PHP 代码执行、模板注入等 |
| 目录枚举 | dirscan | 社区版 | 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 |
| 路径穿越检测 | path-traversal | 社区版 | 支持常见平台和编码 |
| XML 实体注入检测 | xxe | 社区版 | 支持有回显和反连平台检测 |
| poc 管理 | phantasm | 社区版 | 默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:POC |
| 文件上传检测 | upload | 社区版 | 支持常见的后端语言 |
| 弱口令检测 | brute-force | 社区版 | 社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典 |
| jsonp 检测 | jsonp | 社区版 | 检测包含敏感信息可以被跨域读取的 jsonp 接口 |
| ssrf 检测 | ssrf | 社区版 | ssrf 检测模块,支持常见的绕过技术和反连平台检测 |
| 基线检查 | baseline | 社区版 | 检测低 SSL 版本、缺失的或错误添加的 http 头等 |
| 任意跳转检测 | redirect | 社区版 | 支持 HTML meta 跳转、30x 跳转等 |
| CRLF 注入 | crlf-injection | 社区版 | 检测 HTTP 头注入,支持 query、body 等位置的参数 |
| XStream漏洞检测 | xstream | 社区版 | 检测XStream系列漏洞 |
| Struts2 系列漏洞检测 | struts | 高级版 | 检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞 |
| Thinkphp系列漏洞检测 | thinkphp | 高级版 | 检测ThinkPHP开发的网站的相关漏洞 |
| shiro反序列化漏洞检测 | shiro | 高级版 | 检测Shiro反序列化漏洞 |
| fastjson系列检测 | fastjson | 高级版 | 检测fastjson系列漏洞 |
文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247502785&idx=3&sn=be00946271c1c5251dd3facd89b2feca&chksm=fbfb7b0ccc8cf21a1dac6d718ad2df6d10688336011f9b62ef4f5594f2898ba47d5dd789b30f#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh