xray COMMUNITY-ADVANCED 1.9.11 (macOS, Linux, Windows) - 强大的命令行安全评估工具

请访问原文链接：xray COMMUNITY-ADVANCED 1.9.11 (macOS, Linux, Windows) - 强大的命令行安全评估工具，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

无耻抄袭者 Yu Tao 请远离本站！！！

xray：命令行的 Web 安全扫描仪，简洁而强大！

特性

characterization

• 检测速度快 - 发包速度快; 漏洞检测算法效率高。
• 支持范围广 - 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
• 代码质量高 - 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
• 高级可定制 - 通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。
• 安全无威胁 - xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

支持检测的漏洞类型

Vulnerability Types

名称	Key	说明
XSS 漏洞检测	xss	利用语义分析的方式检测 XSS 漏洞
SQL 注入检测	sqldet	支持报错注入、布尔注入和时间盲注等
命令 / 代码注入检测	cmd-injection	支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举	dirscan	检测备份文件、临时文件、debug 页面、配置文件等 10 余类敏感路径和文件
路径穿越检测	path-traversal	支持常见平台和编码
XML 实体注入检测	xxe	支持有回显和反连平台检测
poc 管理	phantasm	默认内置部分常用的 poc，用户可以根据需要自行构建 poc 并运行。文档：POC
文件上传检测	upload	支持常见的后端语言
弱口令检测	brute-force	社区版支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典
jsonp 检测	jsonp	检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测	ssrf	ssrf 检测模块 (sysin)，支持常见的绕过技术和反连平台检测
基线检查	baseline	检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测	redirect	支持 HTML meta 跳转、30x 跳转等
CRLF 注入	crlf-injection	检测 HTTP 头注入，支持 query、body 等位置的参数
XStream 漏洞检测	xstream	检测 XStream 系列漏洞
Struts2 系列漏洞检测	struts	检测目标网站是否存在 Struts2 系列漏洞 (sysin)，包括 s2-016、s2-032、s2-045、s2-059、s2-061 等常见漏洞
Thinkphp 系列漏洞检测	thinkphp	检测 ThinkPHP 开发的网站的相关漏洞
shiro 反序列化漏洞检测	shiro	检测 Shiro 反序列化漏洞
fastjson 系列检测	fastjson	检测 fastjson 系列漏洞

其中 POC 框架默认内置 Github 上贡献的 POC 和部分 CT stack 上收录的 POC，用户也可以根据需要自行构建 POC 并运行。

快速开始

在使用之前，请务必阅读并同意 License 文件中的条款，否则请勿安装使用本工具。

1. 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

   1	xray webscan --basic-crawler http://example.com --html-output vuln.html

2. 使用 HTTP 代理进行被动扫描

   1	xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

   设置浏览器 http 代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。

   如需扫描 https 流量，请阅读下方文档 抓取 https 流量 部分

3. 只扫描单个 url，不使用爬虫

   1	xray webscan --url http://example.com/?a=b --html-output single-url.html

4. 手动指定本次运行的插件

   默认情况下，将会启用所有内置插件 (sysin)，可以使用下列命令指定本次扫描启用的插件。

   1 2	xray webscan --plugins cmd-injection,sqldet --url http://example.com xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

5. 指定插件输出

   可以指定将本次扫描的漏洞信息输出到某个文件中:

   1 2	xray webscan --url http://example.com/?a=b \ --text-output result.txt --json-output result.json --html-output report.html

   报告样例

其他用法请阅读文档：https://docs.xray.cool

版本比较

能力 \ 版本	社区版	高级版	商业版（洞鉴）
SQL 注入检测	✅	✅	✅
命令注入检测	✅	✅	✅
代码注入检测	✅	✅	✅
反射型 XSS 检测	✅	✅	✅
目录枚举	✅	✅	✅
文件上传检测	✅	✅	✅
XXE 检测	✅	✅	✅
SSRF 检测	✅	✅	✅
CSRF 检测	✅	✅	✅
基线检查	✅	✅	✅
任意跳转检测	✅	✅	✅
jsonp 检测	✅	✅	✅
CRLF 注入检测	✅	✅	✅
XStream 系列检测	✅	✅	✅
log4j2-rce 的检测	✅	✅	✅
Web 表单弱口令	✅	✅	✅
http 基础认证弱口令	✅	✅	✅
主机扫描 / 主机指纹识别	✅	✅	✅
模拟浏览器爬虫扫描	✅	✅	✅
Web 基础爬虫	✅	✅	✅
代理扫描	✅	✅	✅
自定义 yaml 插件	✅	✅	✅
反连平台	✅	✅	✅
四种报告输出	✅	✅	✅
子域名收集	❌	✅	✅
shiro 反序列化漏洞检测	❌	✅	✅
ThinkPHP 系列检测	❌	✅	✅
fastjson 系列检测	❌	✅	✅
Struts2 系列检测	❌	✅	✅
DOM 型 XSS 检测	❌	❌	✅
weblogic 系列检测	❌	❌	✅
主机服务弱口令	❌	❌	✅
指纹识别	❌	❌	✅
日志扫描	❌	❌	✅
word 等渗透测试报告输出	❌	❌	✅
POC 漏洞检测	使用社区 poc 或自行编写	使用社区 poc 或自行编写	官方维护编写
更新频率	不定期	不定期	日常 + 应急更新
产品形态	软件	软件	软件 + 硬件 + 云
技术支持与售后	线上讨论群	线上讨论群	专业技术支持
获取方式	下载	提交 poc 获取金币兑换	联系长亭科技

系统要求

xray 为单文件二进制文件，无依赖，也无需安装，下载后直接使用。

系统	架构	要求
Linux	x86/x64	Kerel ≥ 2.6.23
macOS	x64	建议 macOS 11 及更新
Windows	x86/x64	Windows 7/2008 R2 及更新

下载地址

xray COMMUNITY-ADVANCED 1.9.11 for macOS x64

• 百度网盘链接：https://pan.baidu.com/s/1LUc7BzjRWlxwlb8WBACwjQ?pwd= <专享>

xray COMMUNITY-ADVANCED 1.9.11 for Linux x86/x64

• 百度网盘链接：https://pan.baidu.com/s/13v3yNJZPTftiklEuB96tnQ?pwd= <专享>

xray COMMUNITY-ADVANCED 1.9.11 for Windows x86/x64

• 百度网盘链接：https://pan.baidu.com/s/16Hqw-aALPWhau9uRenhuyg?pwd= <专享>

arm64 版本存在，未验证。

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---