xray的简单学习

xray安装与简介

前言:
1.本文中所用网址均用testphp.vulnweb.com来代替,这是一个专门用于漏洞扫描测试的网站。
2.windows系统可以用powershell来运行xray,可以通过win+r输入powershell来启动;也可以通过右键左下角的win图标来打开powershell
3.前段时间学xray做的笔记,具体哪个网站学的忘了

xray简介:
是一款功能强大的安全评估工具,支持常见web漏洞的自动化监测,可以在Github免费下载使用(不开源)。

主要特性:
漏洞覆盖广
检测速度快
检测算法优秀
高度定制化
更新速度快

下载地址:
https://github.com/chaitin/xray/releases
文档地址:
https://chaitin.github.io/xray/

基础使用方法:

打开powershell之后呢,应该进入到xray的根目录下,这里我放到的是桌面上的一个叫“xray”的文件夹里,那么此时我只需要进行以下两步即可

cd .\Desktop        #其实你打个cd desk然后按tab补齐就OK了
cd .\xray        #进入文件夹
.\xray_..... webscan --basic-crawler http://testphp.vulnweb.com --html-output test1.html

这里的“…..”处我是直接打了xray之后用“tab”键补齐了
一定不要忘了“http://”

xray的基础用法—使用代理模式进行扫描
1.安装浏览器插件SwitchyOmega并设置好127.0.0.1:1111为代理(手动或其他插件也可)
2.启动xray,并使用命令生成证书 xray_xxx genca
3.安装并信任生成的证书(双击那个ca.crt,然后一步步操作,接着一定要点“将所有证书都放入下列存储”—“浏览”—“受信任的根证书颁发机构”)
4.启动xray代理 xray_xxx webscan —listen 127.0.0.1:1111 —html-output proxy.html

接着,你开启浏览器的代理模式,然后打开你想扫的网页即可扫描(这里还是建议打开那个测试网页吧)

扫描配置:
配置文件为config.yaml
允许扫描的域 Mitm -> Restriction
为代理添加验证 Mitm -> auth
扫描插件配置 Plugins
发包速率限制 http -> max_qps
扫描代理配置 http -> proxy

详细请看文档,网址在上面哦

监听网站,并用某种插件,如果多种可以用逗号隔开

xray_xxx webscan --listen 127.0.0.1:1111 --plugins 某种1,某种2

burp作为xray上级代理时:

proxy:"http://127.0.0.1:8080"

用burp作为上级代理,需在配置文件中修改此行语句,此时浏览器只需开启xray的代理端口即可

burp作为xray下级代理时:
配置文件中不设置代理
在burp的“user options”中,“Upstream Proxy Servers”加个和xray一样的端口

浏览器开启burp的端口
通过放包/丢包 来 允许/不允许xray扫描

过程曲折,可能需要多次尝试

编辑自定义poc:
https://chaitin.github.io/xray/#/guide/poc

1.安装一个vscode
2.安装yaml插件,插件链接在上面的链接中
3.vscode左下角—“setting”—“extensions”—“yaml”—“setting.json”
4.复制粘贴,粘贴信息在上面链接中

图片教程:

https://chaitin.github.io/xray/#/guide/poc
打开上述文档链接并点击插件链接

然后Ctrl+s即可保存

注意:poc文件编写后,名字必须为“poc-yaml-*.yml”

poc原理图示:

Poc组成:

rules #下图中设置的“response.status==200”即为网页响应为200(存在),“path”为网页后缀,如“?id=1”;如果需要多个规则,则可以在 “response.status==200”后面加个“&&”,当然也可以直接起个“method+path+expression”全家桶

detail #在所有规则验证成功后会返回author和info信息

如何运行poc:

xray_xxx webscan --plugins phantasm --poc ./poc-yaml-*.yml --listen 127.0.0.1:1111
xray_xxx webscan --plugins phantasm --poc ./poc-yaml-*.yml --url http://example.com

这里的url意思是只扫描某一个网址,不扫描其他的,方便快速测试

poc运行时出现非预期结果:
可以利用burp来做上级代理,抓包分析

相关推荐

发表评论

路人甲

网友评论(0)