chaitin/xray：一款完善的安全评估工具

【Github】项目名：chaitin/xray：一款完善的安全评估工具

项目简介

xray是一款功能强大的安全评估工具。它支持常见web安全问题扫描和自定义poc。xray系列不开源，直接下载构建的二进制文件即可，仓库内主要为社区贡献的poc，每次xray发布将自动打包。同时还推出了xray2.0版本来解决xray1.0在功能增加过程中变得复杂且臃肿的问题，xray2.0致力于提升功能使用的流畅度，降低使用门槛等。并且xray2.0系列还推出了xapp（专注于web指纹识别）、xpoc（供应链漏洞扫描的快速应急响应工具）等工具。还有专门的插件存储库，收录开源的、转化成xray格式的脚本供大家使用。

核心技术

xray具备多种检测模块，如利用语义分析检测XSS漏洞的xss社区版、支持多种注入类型的sqldet社区版（如报错注入、布尔注入和时间盲注等）、支持多种命令/代码注入类型的cmd – injection社区版等众多检测模块。涵盖XSS漏洞检测、SQL注入检测、命令/代码注入检测、目录枚举、路径穿越检测、XML实体注入检测、poc管理、文件上传检测、弱口令检测、jsonp检测、ssrf检测、基线检查、任意跳转检测、CRLF注入、XStream漏洞检测、Struts2系列漏洞检测、Thinkphp系列漏洞检测、shiro反序列化漏洞检测、fastjson系列检测等方面。

快速使用

使用前要阅读并同意License文件中的条款。有多种使用方式，如使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描（xray webscan –basic – crawler http://example.com — – output vuln.）；使用HTTP代理进行被动扫描（xray webscan –listen 127.0.0.1:7777 — – output proxy.）；设置浏览器http代理为http://127.0.0.1:7777来自动分析代理流量并扫描；只扫描单个url，不使用爬虫（xray webscan –url http://example.com/?a = b — – output single – url.）；手动指定本次运行的插件（xray webscan –plugins cmd – injection,sqldet –url http://example.com等方式）；还可以指定将本次扫描的漏洞信息输出到某个文件中（如xray webscan –url http://example.com/?a = b\–text – output result.txt –json – output result.json — – output report.）等。更多用法可阅读文档https://docs.xray.cool。

项目总结

xray是一款非常实用的安全评估工具，无论是其丰富的检测模块、多样的使用方式还是周边的生态（如POC质量确认靶场、POC编写辅助工具等）都体现了它在安全评估领域的价值。希望大家在使用过程中有任何想法或者建议都可以在GitHub提issue或者在讨论组里交流，也欢迎来讨论区投票决定xray2.0工具的开发优先级。期待大家的留言参与讨论。

项目地址

GitHub链接直达