xray COMMUNITY-ADVANCED 1.9.11 (macOS, Linux, Windows) - 强大的命令行安全评估工具 - sysin | 软件与技术分享

更新日期：Mon Apr 01 2024 13:10:00 GMT+0800，阅读量:

请访问原文链接：xray COMMUNITY-ADVANCED 1.9.11 (macOS, Linux, Windows) - 强大的命令行安全评估工具查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

xray：命令行的 Web 安全扫描仪，简洁而强大！

xray

特性

characterization

检测速度快 - 发包速度快; 漏洞检测算法效率高。
支持范围广 - 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
代码质量高 - 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制 - 通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。
安全无威胁 - xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

支持检测的漏洞类型

Vulnerability Types

名称	Key	说明
XSS 漏洞检测	`xss`	利用语义分析的方式检测 XSS 漏洞
SQL 注入检测	`sqldet`	支持报错注入、布尔注入和时间盲注等
命令 / 代码注入检测	`cmd-injection`	支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举	`dirscan`	检测备份文件、临时文件、debug 页面、配置文件等 10 余类敏感路径和文件
路径穿越检测	`path-traversal`	支持常见平台和编码
XML 实体注入检测	`xxe`	支持有回显和反连平台检测
poc 管理	`phantasm`	默认内置部分常用的 poc，用户可以根据需要自行构建 poc 并运行。文档：POC
文件上传检测	`upload`	支持常见的后端语言
弱口令检测	`brute-force`	社区版支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典
jsonp 检测	`jsonp`	检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测	`ssrf`	ssrf 检测模块 (sysin)，支持常见的绕过技术和反连平台检测
基线检查	`baseline`	检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测	`redirect`	支持 HTML meta 跳转、30x 跳转等
CRLF 注入	`crlf-injection`	检测 HTTP 头注入，支持 query、body 等位置的参数
XStream 漏洞检测	`xstream`	检测 XStream 系列漏洞
Struts2 系列漏洞检测	`struts`	检测目标网站是否存在 Struts2 系列漏洞 (sysin)，包括 s2-016、s2-032、s2-045、s2-059、s2-061 等常见漏洞
Thinkphp 系列漏洞检测	`thinkphp`	检测 ThinkPHP 开发的网站的相关漏洞
shiro 反序列化漏洞检测	`shiro`	检测 Shiro 反序列化漏洞
fastjson 系列检测	`fastjson`	检测 fastjson 系列漏洞

其中 POC 框架默认内置 Github 上贡献的 POC 和部分 CT stack 上收录的 POC，用户也可以根据需要自行构建 POC 并运行。

快速开始

在使用之前，请务必阅读并同意 License 文件中的条款，否则请勿安装使用本工具。

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

1	xray webscan --basic-crawler http://example.com --html-output vuln.html

使用 HTTP 代理进行被动扫描
1
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
设置浏览器 http 代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。

如需扫描 https 流量，请阅读下方文档 抓取 https 流量 部分

只扫描单个 url，不使用爬虫

1	xray webscan --url http://example.com/?a=b --html-output single-url.html

手动指定本次运行的插件

默认情况下，将会启用所有内置插件 (sysin)，可以使用下列命令指定本次扫描启用的插件。
1
2
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

指定插件输出

可以指定将本次扫描的漏洞信息输出到某个文件中:

1 2	xray webscan --url http://example.com/?a=b \ --text-output result.txt --json-output result.json --html-output report.html

报告样例

其他用法请阅读文档：https://docs.xray.cool

版本比较

能力 \ 版本	社区版	高级版	商业版（洞鉴）
SQL 注入检测	✅	✅	✅
命令注入检测	✅	✅	✅
代码注入检测	✅	✅	✅
反射型 XSS 检测	✅	✅	✅
目录枚举	✅	✅	✅
文件上传检测	✅	✅	✅
XXE 检测	✅	✅	✅
SSRF 检测	✅	✅	✅
CSRF 检测	✅	✅	✅
基线检查	✅	✅	✅
任意跳转检测	✅	✅	✅
jsonp 检测	✅	✅	✅
CRLF 注入检测	✅	✅	✅
XStream 系列检测	✅	✅	✅
log4j2-rce 的检测	✅	✅	✅
Web 表单弱口令	✅	✅	✅
http 基础认证弱口令	✅	✅	✅
主机扫描 / 主机指纹识别	✅	✅	✅
模拟浏览器爬虫扫描	✅	✅	✅
Web 基础爬虫	✅	✅	✅
代理扫描	✅	✅	✅
自定义 yaml 插件	✅	✅	✅
反连平台	✅	✅	✅
四种报告输出	✅	✅	✅
子域名收集	❌	✅	✅
shiro 反序列化漏洞检测	❌	✅	✅
ThinkPHP 系列检测	❌	✅	✅
fastjson 系列检测	❌	✅	✅
Struts2 系列检测	❌	✅	✅
DOM 型 XSS 检测	❌	❌	✅
weblogic 系列检测	❌	❌	✅
主机服务弱口令	❌	❌	✅
指纹识别	❌	❌	✅
日志扫描	❌	❌	✅
word 等渗透测试报告输出	❌	❌	✅
POC 漏洞检测	使用社区 poc 或自行编写	使用社区 poc 或自行编写	官方维护编写
更新频率	不定期	不定期	日常 + 应急更新
产品形态	软件	软件	软件 + 硬件 + 云
技术支持与售后	线上讨论群	线上讨论群	专业技术支持
获取方式	下载	提交 poc 获取金币兑换	联系长亭科技

系统要求

xray 为单文件二进制文件，无依赖，也无需安装，下载后直接使用。

系统	架构	要求
Linux	x86/x64	Kerel ≥ 2.6.23
macOS	x64	建议 macOS 11 及更新
Windows	x86/x64	Windows 7/2008 R2 及更新

下载地址

xray COMMUNITY-ADVANCED 1.9.11 for macOS x64

百度网盘链接：https://pan.baidu.com/s/1LUc7BzjRWlxwlb8WBACwjQ?pwd= <专享>

xray COMMUNITY-ADVANCED 1.9.11 for Linux x86/x64

百度网盘链接：https://pan.baidu.com/s/13v3yNJZPTftiklEuB96tnQ?pwd= <专享>

xray COMMUNITY-ADVANCED 1.9.11 for Windows x86/x64

百度网盘链接：https://pan.baidu.com/s/16Hqw-aALPWhau9uRenhuyg?pwd= <专享>

arm64 版本存在，未验证。

更多相关产品：

更多：HTTP 协议与安全

捐助本站 ❤️ Donate

文章用于推荐和分享优秀的软件产品及其相关技术，所有软件默认提供官方原版（免费版或试用版），免费分享。对于部分产品笔者加入了自己的理解和分析，方便学习和研究使用。任何内容若侵犯了您的版权，请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助，或者发现有不当之处，欢迎您发表评论，也欢迎您分享这个网站，或者赞赏一下作者，谢谢！

支付宝赞赏

微信赞赏

赞赏一下

☑️ 评论恢复，欢迎留言❗️
敬请注册！点击 “登录” - “用户注册”（已知不支持 21.cn/189.cn 邮箱）。请勿使用联合登录（已关闭）。

xray COMMUNITY-ADVANCED 1.9.11 (macOS, Linux, Windows) - 强大的命令行安全评估工具

Web 安全问题扫描和自定义 PoC

特性

支持检测的漏洞类型

快速开始

版本比较

系统要求

下载地址

特色标签

网站链接