一、xary简介
1.xary是什么
xary是一款免费的安全检测工具。
2.xary特性
- 检测速度快。发包速度快; 漏洞检测算法高效。
- 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
- 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
- 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
3.xary支持的漏洞检测
- XSS漏洞检测 (key: xss)
- SQL 注入检测 (key: sqldet)
- 命令/代码注入检测 (key: cmd-injection)
- 目录枚举 (key: dirscan)
- 路径穿越检测 (key: path-traversal)
- XML 实体注入检测 (key: xxe)
- 文件上传检测 (key: upload)
- 弱口令检测 (key: brute-force)
- jsonp 检测 (key: jsonp)
- ssrf 检测 (key: ssrf)
- 基线检查 (key: baseline)
- 任意跳转检测 (key: redirect)
- CRLF 注入 (key: crlf-injection)
- Struts2 系列漏洞检测 (高级版,key: struts)
- Thinkphp系列漏洞检测 (高级版,key: thinkphp)
- POC 框架 (key: phantasm)
4.报告格式
xary支持4中报告格式:
- Stdout (屏幕输出, 默认开启)
- JSON 文件输出
- HTML 报告输出
- Webhook 输出
5.xary相关资料
5.1 文档
https://docs.xray.cool/#/tutorial/introduce
5.2 免责声明
ps:不要用这个工具去扫描无关的网站,否则可能会承担法律责任。
https://github.com/chaitin/xray/blob/master/Disclaimer.md
二、xary使用教程
1.安装
1.1 下载
1.1.1 下载地址
https://github.com/chaitin/xray/releases
1.2 根据系统选择相应的版本
1.3 linux安装;
mkdir /opt/xray;
cd /opt/xray;
wget -S https://github.com/chaitin/xray/releases/download/1.8.4/xray_linux_amd64.zip unzip xray_linux_amd64.zip;
mv xray_linux_amd64 xray2.使用
2.1 使用爬虫模式扫描
ps: 此模式对于js生成页面无效。
xray webscan --basic-crawler http://example.com --html-output vuln.html2.2 扫描单个url
xray webscan --url http://example.com/?a=b --html-output single-url.html2.3 手动指定本次启用的插件
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray webscan --plugins cmd-injection,sqldet --url http://example.com xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
2.4 指定输出格式
xray webscan --url http://example.com/?a=b \ --text-output result.txt --json-output result.json --html-output report.html
