当前位置：首页 > article >正文

Xray 安全扫描工具详解

article 2026/4/17 11:32:44

介绍Xray 是由长亭科技推出的免费白帽子工具平台的核心产品是一款功能强大的安全评估工具由多名经验丰富的一线安全从业者打造。官网https://xray.cool/ 下载https://stack.chaitin.com/tool/detail?id1主要特性检测速度快发包速度快漏洞检测算法效率高支持范围广覆盖 OWASP Top 10 通用漏洞检测支持各种 CMS 框架 POC代码质量高通过 Code Review、单元测试、集成测试多层验证高级可定制通过配置文件暴露引擎各种参数可客制化功能安全无威胁定位为安全辅助评估工具所有 payload 和 POC 均为无害化检查支持检测的漏洞类型漏洞类型Key说明XSS漏洞检测xss语义分析检测XSSSQL注入检测sqldet支持报错/布尔/时间盲注命令/代码注入cmd-injection支持shell注入、PHP代码执行等目录枚举dirscan检测备份文件、敏感路径等路径穿越检测path-traversal常见平台和编码支持XXE漏洞检测xxe有回显和反连平台检测POC管理phantasm自定义POC并运行文件上传检测upload常见后端语言支持弱口令检测brute-forceHTTP基础认证、表单弱口令JSONP检测jsonp敏感信息跨域读取漏洞类型Key说明SSRF检测ssrf常见绕过技术、反连平台基线检查baselineSSL版本、HTTP头检查任意跳转检测redirectHTML meta跳转、30x跳转CRLF注入crlf-injectionHTTP头注入XStream漏洞xstreamXStream系列漏洞Struts2漏洞strutss2-016/032/045/059/061等ThinkPHP漏洞thinkphpThinkPHP开发网站漏洞Shiro反序列化shiroShiro反序列化漏洞Fastjson漏洞fastjsonFastjson系列漏洞扫描方式Xray 支持三种扫描模式1. 被动扫描代理模式作为中间人转发流量记录并修改参数后重新发送检测。# 启动被动代理扫描.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-result.html然后配置浏览器代理到 127.0.0.1:7777 即可开始扫描。2. 主动扫描直接对目标URL或URL列表进行扫描。# 扫描单个URL.\xray_windows_amd64.exe webscan --url http://example.com/ --html-output result.html# 扫描URL列表文件.\xray_windows_amd64.exe webscan --url-file urls.txt --html-output result.html# 使用HTTP请求文件.\xray_windows_amd64.exe webscan --request req.txt --html-output result.html3. 服务扫描配合爬虫如 rad进行深度扫描。# 联动rad爬虫.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html# 同时启动rad: .\rad_windows_amd64.exe -t http://example.com常用命令示例基础扫描# 被动代理模式./xray_linux_amd64 webscan --listen 127.0.0.1:8080 --html-output scan.html# 单URL扫描./xray_linux_amd64 webscan --url http://testphp.vulnweb.com/ --html-output result.html指定漏洞类型# 只检测XSS和SQL注入./xray_linux_amd64 webscan --url http://example.com/ --plugins xss,sqldet --html-output result.html# 排除某些插件./xray_linux_amd64 webscan --url http://example.com/ --exclude-paths /admin --html-output result.html输出格式# JSON输出./xray_linux_amd64 webscan --url http://example.com/ --json-output result.json# HTML报告./xray_linux_amd64 webscan --url http://example.com/ --html-output result.html# 同时输出多种格式./xray_linux_amd64 webscan --url http://example.com/ --json-output result.json --html-output result.html高级用法# 设置代理./xray_linux_amd64 webscan --url http://example.com/ --proxy http://127.0.0.1:8080# 配合AWVS爬虫./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output result.html# 配合BurpSuite./xray_linux_amd64 webscan --listen 127.0.0.1:8080 --html-output result.html使用场景场景1Web漏洞挖掘当需要对目标网站进行全面的安全评估时使用主动扫描模式对目标URL进行检测。场景2授权渗透测试在获得授权的情况下设置代理后浏览网站Xray会自动检测流经的所有流量发现潜在漏洞。场景3漏洞复测在修复漏洞后使用Xray重新扫描验证漏洞是否已被正确修复。场景4联动扫描与rad、AWVS、BurpSuite等工具联动实现更全面的扫描覆盖。相关工具Xray社区还有其他配套工具rad专为安全扫描而生的浏览器爬虫xapp专注于Web指纹识别xpoc供应链漏洞扫描和应急响应工具注意事项⚠️ 免责声明在使用Xray前请确保已阅读并同意免责声明。Xray仅面向合法授权的企业安全建设行为严禁对未授权目标进行扫描。

Xray 安全扫描工具详解

相关文章：

Xray 安全扫描工具详解

告别复杂编译！用Docker容器5分钟在Linux上部署KataGo围棋AI引擎和q5go图形界面

5分钟掌握终极Redis可视化工具：AnotherRedisDesktopManager完整使用指南

从ETOPO1到精美地形图：一套完整的Matlab + M_Map可视化工作流分享

【花雕学编程】Arduino BLDC 之机器人栅格地图构建与局部避障

Electron应用如何优雅地跳转外部链接？最新shell.openExternal避坑指南

CycloneDDS在ROS2中的隐式工作原理：从环境配置到API调用的完整解析

实战解析：.NET Framework多版本环境下的兼容性策略与配置

推荐系统必看：当BCELoss遇上负采样，如何避免模型预测全为0？

ESP-SR语音识别终极指南：15分钟搭建嵌入式AI语音交互系统

从‘烧录’到‘运行’：图解ARM Cortex-M芯片上电后代码的‘搬家’之旅

华硕ROG品牌机Ubuntu双系统安装避坑指南

告别黑白世界：用QGIS的GDAL工具，5分钟搞定单波段灰度图转彩色RGB

CTF新手必看：用010 Editor和TweakPNG搞定PNG图片隐写，从CRC报错到找到Flag的完整实战

RK3308实现UAC1与ADB功能共存配置指南

手机ECM麦克风差分电路设计：从原理到PCB抗干扰实战

Cursor Pro免费激活终极指南：三步解锁AI编程无限功能

【生成式AI服务弹性扩缩容黄金法则】：20年SRE专家亲授K8s+LLM推理负载自适应调度的5大核心指标与3个避坑指南

Gradio权限管控：雯雯的后宫-造相Z-Image-瑜伽女孩企业内网访问安全配置

别再手动调参了！用MATLAB的PSO工具箱自动优化滑模控制器（附完整代码）

Navicate远程连接CentOS-Oracle19c：ORA-12541错误排查与监听配置实战

FanControl终极指南：5分钟打造Windows风扇智能控制系统

深入内核探秘：为何在正确时机操作 /sys/unbind 仍会遭遇 Permission denied？

小鼠CD3抗体能否精准锚定T细胞信号枢纽？

TrollInstallerX终极指南：3分钟在iOS设备上快速安装TrollStore

3大核心价值：FinBERT金融情感分析如何重塑投资决策流程

红日靶场实战复盘——从外网突破到域控提权的完整攻击链解析

Raspberry Pi Pico实战：C语言驱动ILI9341显示屏并集成LVGL打造动态仪表盘

如何让代码学习像游戏一样令人上瘾？CodeCombat给你答案

CH9434不止于串口扩展：在安卓工控板上玩转GPIO与RS485的完整指南