目录:
- 什么是Xray?
- 关于Xray的安装及运用。
- 关于Xray的建议*
1.Xray 是什么?
首先,它是一款非常功能强大的国产被动扫描工具,是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg:Web 通用漏洞检测,社区 POC 集成,被动代理扫描,浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式…
所以,xray是白帽子和挖 SRC的 必备,打开浏览器挂上代理,然后上网冲浪等漏洞就对了。
2.关于xray的安装
方法一:直接访问
链接: https://github.com/chaitin/xray.
即可使用git(没有git的也可直接在github上直接下载)下载。如下图所示:
接着
用win键加R打开cmd后,输入powershell即可
方法二:
在Xray官网上下载https://xray.cool/,如图所示:
xray的挖漏洞的简单使用 方法
Xray基础使用方法
http:
proxy: “” # 漏洞扫描时使用的代理,如: http://127.0.0.1:8080。 如需设置多个代理,请使用 proxy_rule 或自行创建上层代理
proxy_rule: [] # 漏洞扫描使用多个代理的配置规则, 具体请参照文档
dial_timeout: 5 # 建立 tcp 连接的超时时间
read_timeout: 10 # 读取 http 响应的超时时间,不可太小,否则会影响到 sql 时间盲注的判断
max_conns_per_host: 50 # 同一 host 最大允许的连接数,可以根据目标主机性能适当增大
enable_http2: false # 是否启用 http2, 开启可以提升部分网站的速度,但目前不稳定有崩溃的风险
fail_retries: 0 # 请求失败的重试次数,0 则不重试
max_redirect: 5 # 单个请求最大允许的跳转数
max_resp_body_size: 2097152 # 最大允许的响应大小, 默认 2M
max_qps: 500 # 每秒最大请求数
allow_methods: # 允许的请求方法
实例:我同学的Mac版在AWVS的测试站点的扫描结果
这个是其中一个扫描结果。
总结:个人感觉在扫描Web方面,Xray比namp,sqlmap…等传统外国工具更方便使用。用来挖洞也是一个"傻瓜式"的工具,比较适合新手。