当前位置：首页 > news >正文

Xray的简单使用

news 2025/7/10 1:57:14

xray 简介

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

检测速度快。发包速度快; 漏洞检测算法效率高。
支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版，key: struts)
Thinkphp系列漏洞检测 (高级版，key: thinkphp)
XStream 系列漏洞检测 (key: xstream)
POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc，用户也可以根据需要自行构建 poc 并运行。

XRAY安装

Github: https://github.com/chaitin/xray/releases （国外速度快）
CT stack: https://stack.chaitin.com/tool/detail?id=1 （国内速度快）

注意：不要直接 clone 仓库，xray 并不开源，仓库内不含源代码，直接下载构建的二进制文件即可。

Windows版下载后可以得到 xray_windows_amd64.exe 文件，建议将这个exe执行文件放到一个文件夹里，因为后期会生成一些文件

查看版本xray_windows_amd64.exe version

基本使用

指定单个URL

命令：./xray_darwin_arm64 webscan --url http://example.com/  --html-output single-url.html
说明：扫描指定的单个URL，扫描结果以html格式输出

爬虫模式

爬虫模式是模拟人工去点击网页的链接，然后去分析扫描，和代理模式不同的是，爬虫不需要人工的介入，访问速度要快很多，但是也有一些缺点需要注意

xray 的基础爬虫不能处理 js 渲染的页面，如果需要此功能，请参考版本对比

.\xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html#说明：使用爬虫模式，先对指定的url进行爬虫，然后再进行扫描，结果以json格式的文件输出

注意：其中的爬虫深度可以设置，具体位置为配置文件config.yml中basic-crawler参数的max_depth，设置为0为无限制

登陆后的网站扫描

如果用的是代理模式，只要浏览器是登录状态，那么漏洞扫描收到的请求也都是登录状态的请求。但对于普通爬虫而言，就没有这么“自动化”了，但是可以通过配置 Cookie 的方式实现登录后的扫描

打开配置文件，修改 http 配置部分的 Headers 项:

http:headers:Cookie: key=value

上述配置将为所有请求（包括爬虫和漏洞扫描）增加一条 Cookie key=value

HTTP代理模式

代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。

生成ca证书

在浏览器使用 https 协议通信的情况下，必须要得到客户端的信任，才能建立与客户端的通信。

这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任，xray 就能用该 ca 证书签发各种伪造的服务器证书，从而获取到通信内容。

运行 .\xray_windows_amd64.exe genca

运行命令之后，将在当前文件夹生成 ca.crt 和 ca.key 两个文件。

安装ca证书

导入ca.crt文件

启动代理

在生成的 config.yml 文件中找到

mitm 中 restriction 中 hostname_allowed 增加 testphp.vulnweb.com

xray 配置文件中默认不允许扫描 gov 和 edu 等网站，如果想对这些网站进行授权测试，需要移除 hostname_disallowed 的相关配置才可以。严禁未授权的测试！否则后果自负。

配置代理

浏览器将访问Web流量转发给本机的6868端口：

开始扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:6868 --html-output xray-testphp.html说明：Xray监听本地的6868端口，结果通过html格式输出，该模式的好吃就是通过人为手动点击需要扫描的URL，相比前面两种扫描方式，扫描准确度更好，更多适用于手工渗透测试场景

然后打开代理，使用浏览器访问 http://testphp.vulnweb.com/

访问网站自动探测漏洞

然后就可以看到 xray 界面开始输出漏洞信息

扫描报告

BurpSuite联动xray

xray 开启端口监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:6868 --html-output xray-testphp1.html

burpsuite 设置

User-Network - connections - upstream proxy servers -add

通过burp suite 访问网站

xray自动探测漏洞

指定插件扫描

Xray本身的工作原理就是通过调用插件进行漏洞探测的，有些场景下想针对某个URL进行某一类漏洞的探测

 .\xray_windows_amd64.exe  webscan --plugins xss --url http://testphp.vulnweb.com/ --html-output plugins.html#说明：针对该URL只进行xss漏洞的探测，探测结果以html格式输出

结果输出

漏洞扫描和运行时的状态统称为结果输出，xray 定义了如下几种输出方式：

1、Stdout (屏幕输出, 默认开启)
2、JSON 文件输出
- 参数: --json-output result.json
3、HTML 报告输出
- 参数：–html-output result.html
4、Webhook输出

结果输出

漏洞扫描和运行时的状态统称为结果输出，xray 定义了如下几种输出方式：

1、Stdout (屏幕输出, 默认开启)
2、JSON 文件输出
- 参数: --json-output result.json
3、HTML 报告输出
- 参数：–html-output result.html
4、Webhook输出
- 参数： --webhook-output

Xray的简单使用

xray 简介 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均…...

编程日记 2023/10/28 15:06:12

一安装前环境准备 gcc $ sudo apt-get install gcc zlib $ sudo apt-get install zlib1g-dev pcre $ sudo apt-get install libpcre3 libpcre3-dev openssl $ sudo apt-get install openssl libssl-dev‘ ubuntu 安装 libssl-dev失败的解决方案 1.安装aptitude sudo apt-g…...

编程日记 2023/10/28 15:04:09

深度学习中的epoch, batch 和 iteration

名词定义epoch使用训练集的全部数据进行一次完整的训练，称为“一代训练”batch使用训练集中的一小部分样本对模型权重进行一次反向传播的参数更新，这样的一部分样本称为：“一批数据”iteration使用一个batch的数据对模型进行一次参数更新的过…...

编程日记 2023/10/28 15:03:08

unity开发安卓视频文件适配手机和平板

using UnityEngine; using UnityEngine.UI;public class VideoResize : MonoBehaviour {private RawImage rawImage;private VideoPlayer videoPlayer;private void Start(){rawImage GetComponent<RawImage();videoPlayer GetComponent<VideoPlayer>();// 播放视频…...

编程日记 2023/10/28 15:02:07

NLP之RNN的原理讲解（python示例）

目录代码示例代码解读知识点介绍代码示例 import numpy as np import tensorflow as tf from tensorflow.keras.layers import SimpleRNNCell# 第t时刻要训练的数据 xt tf.Variable(np.random.randint(2, 3, size[1, 1]), dtypetf.float32) print(xt) # https://www.cnblog…...

编程日记 2023/10/28 15:01:06

yo！这里是进程间通信

目录前言进程间通信简介目的分类匿名通道介绍举例（进程池） 命名管道介绍举例共享内存介绍共享内存函数 1.shmget 2.shmat 3.shmdt 4.shmctl 举例 1.框架 2.通信逻辑消息队列信号量同步与互斥理解信号量后记…...

编程日记 2023/10/28 15:00:05

使用docker安装MySQL，Redis，Nacos，Consul教程

文章目录安装MySQL安装Redis安装Nacos安装Consul 如未安装docker，参考教程： https://blog.csdn.net/m0_63230155/article/details/134090090 安装MySQL #拉取镜像 sudo docker pull mysql:latestsudo docker run --name mysql \-p 3306:3306 \-e MYSQ…...

编程日记 2023/10/28 14:59:04

python和Springboot如何交互？

Python和Spring Boot可以通过RESTful API进行交互。Spring Boot通常用于后端开发，提供了快速构建RESTful API的工具，而Python则可以用于编写前端或与后端交互的代码。要实现Python和Spring Boot的交互，可以按照以下步骤进行： 在…...

编程日记 2023/10/28 14:58:03

Qt实现json解析

前提要点 json文件，可通过键值的方式存储你所需要的数据，斌且支持多种类型存储，类似于一种结构化的数据库，在读取json文件时可通过相对应的关键字精准获取。他是一种树状结构，我们可以自己设定叶子的数量以及他所代表…...

编程日记 2023/10/28 14:57:02

Ajax、Json深入浅出，及原生Ajax及简化版Ajax

Ajax 1.路径介绍 1.1 JavaWeb中的路径在JavaWeb中，路径分为相对路径和绝对路径两种： 相对路径： ./ 表示当前目录(可省略) ../ 表示当前文件所在目录的上一级目录绝对路径： http://ip:port/工程名/资源路径 2.2 在JavaWeb中…...

编程日记 2023/10/28 14:56:01

前端第一阶段测试

前端第一阶段测试选择问答如果觉得有用请给我点个赞⑧~ 选择 1、【单选】下列哪个是子代选择器 A A、p>b B、p b C、pb D、p.b 2、【单选】下述有关css属性position的属性值的描述，说法错误的是？B A、static：没有定位，元素出…...

编程日记 2023/10/28 14:54:59

openlayers+vue的bug

使用addInteraction添加交互draw绘制，预期removeInteraction删除交互draw绘制时不再绘制，但是删除绘制不起作用，各种找原因，结果把data中的map变量注释掉即可，原因未知。 <template><div><div id"…...

编程日记 2023/10/28 14:53:58

实时数仓-Hologres介绍与架构

本文是向大家介绍Hologres是一款实时HSAP产品，隶属阿里自研大数据品牌MaxCompute，兼容 PostgreSQL 生态、支持MaxCompute数据直接查询，支持实时写入实时查询，实时离线联邦分析，低成本、高时效、快速构筑企业实时数据仓…...

编程日记 2023/10/28 14:52:57

asp.net教务管理信息系统VS开发sqlserver数据库web结构c#编程Microsoft Visual Studio计算机毕业设计

一、源码特点 asp.net 教务管理信息系统是一套完善的web设计管理系统，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。开发环境为vs2010，数据库为sqlserver2008，使用c#语言开发 asp.net教务管理系统应用技术&a…...

编程日记 2023/10/28 14:51:55

爬虫、数据清洗和分析

爬虫、数据清洗和分析是在数据科学、数据挖掘和网络爬虫开发领域中常见的概念。爬虫（Web Scraping）：爬虫是一种自动化程序或脚本，用于从互联网上的网站上提取信息。这些信息可以是文本、图像、视频或其他类型的数据。爬虫通常会…...

编程日记 2023/10/28 14:50:55

SpringBoot | SpringBoot中实现“微信支付“

SpringBoot中实现"微信支付": 1.“微信支付”产品2."微信支付"接入流程3.“微信小程序支付”时序图：3.1 “商家端JSAPI下单” 接口3.2 “微信小程序端调起支付” 接口 4.微信支付准备工作：4.1 获得微信支付平台证书、商户私钥文件4…...

编程日记 2023/10/28 14:48:52

基于SSM和VUE的留守儿童信息管理系统

末尾获取源码开发语言：Java Java开发工具：JDK1.8 后端框架：SSM 前端：Vue 数据库：MySQL5.7和Navicat管理工具结合服务器：Tomcat8.5 开发软件：IDEA / Eclipse 是否Maven项目：是目录…...

编程日记 2023/10/28 14:47:51

VMware 16开启虚拟机电脑就蓝屏W11解决方法

问题现象解决方法控制面板->程序->启用或关闭windows功能->勾选虚拟机平台->重启...

编程日记 2023/10/28 14:46:50

【Bug——VMware Workstation】虚拟机桥接网络没有 VMnet0

此时没有VMnet0用来桥接网络。接下来进行解决 1.找到安装VM的路径，在安装的目录里面找到如图所示的三个文件： 2.依次点击鼠标右键将这三个文件依次安装如图所示： 二.windows下的操作 1.首先找到电脑的控制面板->网络和internet->…...

编程日记 2023/10/28 14:44:48

centos中安装Mysql8.0

其实和mysql5.7的安装差不多 1.root用户 2.更新密钥 rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 3.安装mysql yum库 rpm -Uvh https://dev.mysql.com/ get/mysql80-community-release-el7-2.noarch.rpm 4.通过上两步，我们就可以使用yum去安装…...

编程日记 2023/10/28 14:43:47

【人工智能】神经网络的优化器optimizer（二）：Adagrad自适应学习率优化器

一.自适应梯度算法Adagrad概述 Adagrad（Adaptive Gradient Algorithm）是一种自适应学习率的优化算法，由Duchi等人在2011年提出。其核心思想是针对不同参数自动调整学习率，适合处理稀疏数据和不同参数梯度差异较大的场景。Adagrad通…...

编程新知 2025/7/9 13:08:48

shell脚本--常见案例

1、自动备份文件或目录 2、批量重命名文件 3、查找并删除指定名称的文件： 4、批量删除文件 5、查找并替换文件内容 6、批量创建文件 7、创建文件夹并移动文件 8、在文件夹中查找文件...

编程新知 2025/7/9 12:14:13

Vue2 第一节_Vue2上手_插值表达式{{}}_访问数据和修改数据_Vue开发者工具

文章目录 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染2. 插值表达式{{}}3. 访问数据和修改数据4. vue响应式5. Vue开发者工具--方便调试 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染准备容器引包创建Vue实例 new Vue()指定配置项 ->渲染数据准备一个容器,例如: …...

编程新知 2025/7/8 21:52:01