什么是xray
xray 是一款功能强大的安全评估工具,主要是针对web页面进行漏洞检测的软件,它会将无害的poc对web页面进行多次尝试。它是由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
l 检测速度快。发包速度快; 漏洞检测算法效率高。
l 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
l 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
l 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
l 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
下载xray
这是GitHub的官方下载网站
https://github.com/chaitin/xray/releases
这个是官方使用文档
https://docs.xray.cool/#/tutorial/introduce
下载
下载完成之后直接解压就能用
解压完成之后在此处进入cmd输入 .\xray_windows_amd64.exe version 显示以下界面证明安装成功。
使用xray代理模式进行漏洞扫描
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。
要想让xray伪装成服务器就得先让客户端信任xray的CA证书。我们先用xray生成xray的CA证书之后,在客户端安装CA证书就可以使用xray代理模式进行漏洞扫描了。
01 生成CA-证书
1、在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。
2、这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。
3、运行命令之后,将在当前文件夹生成 ca.crt 和 ca.key 两个文件。
4、本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crt 和 ca.key 文件。
.\xray_windows_amd64.exe genca 命令生成CA证书
02安装CA证书
03启动代理
可以在config.yaml 中设置只扫描某一个网址
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html 启动xray并监听 127.0.0.1:7777 端口
设置火狐的xray的代理
http://testphp.vulnweb.com //测试的网址
扫描出来的报告
如果我们的文章对你有帮助,就把我们“设为星标”吧!
↓↓↓
3秒加星标,这样就不容易错过文章推送啦!
往期回顾
请长按下方图片
识别二维码 关注河北镌远
为客户创造价值
与客户共同成长
