一、xray是什么？

xray 是一款功能強(qiáng)大的安全評估工具，由多名經(jīng)驗豐富的一線安全從業(yè)者嘔心打造而成。

二、xray的特性

檢測速度快。發(fā)包速度快; 漏洞檢測算法高效。

支持范圍廣。大至 OWASP Top 10 通用漏洞檢測，小至各種 CMS 框架 POC，均可以支持。

代碼質(zhì)量高。編寫代碼的人員素質(zhì)高, 通過 Code Review、單元測試、集成測試等多層驗證來提高代碼可靠性。

高級可定制。通過配置文件暴露了引擎的各種參數(shù)，通過修改配置文件可以極大的客制化功能。

安全無威脅。xray 定位為一款安全輔助評估工具，而不是攻擊工具，內(nèi)置的所有 payload 和 poc 均為無害化檢查。相關(guān)閱讀：v2rayN使用安裝教程m.51huadong.com/idcnews/11008092.html

三、xray能檢測的漏洞類型

XSS漏洞檢測 (key: xss)

SQL 注入檢測 (key: sqldet)

命令/代碼注入檢測 (key: cmd-injection)

目錄枚舉 (key: dirscan)

路徑穿越檢測 (key: path-traversal)

XML 實體注入檢測 (key: xxe)

文件上傳檢測 (key: upload)

弱口令檢測 (key: brute-force)

jsonp 檢測 (key: jsonp)

ssrf 檢測 (key: ssrf)

基線檢查 (key: baseline)

任意跳轉(zhuǎn)檢測 (key: redirect)

CRLF 注入 (key: crlf-injection)

Struts2 系列漏洞檢測 (高級版，key: struts)

Thinkphp系列漏洞檢測 (高級版，key: thinkphp)

POC 框架 (key: phantasm)

四、設(shè)計理念

發(fā)最少的包做效果最好的探測。

如果一個請求可以確信漏洞存在，那就發(fā)一個請求。如果兩種漏洞環(huán)境可以用同一個 payload 探測出來，那就 不要拆成兩個。

允許一定程度上的誤報來換取掃描速度的提升

漏洞檢測工具無法面面俱到，在漏報和誤報的選擇上必然要選擇誤報。如果在使用中發(fā)現(xiàn)誤報比較嚴(yán)重，可以進(jìn)行反饋。

盡量不用時間盲注等機(jī)制檢測漏洞。

時間檢測受影響因素太多且不可控，而且可能會影響其他插件的運行。因此除非必要（如 sql）請盡量使用與時間無關(guān)的 payload。

盡量不使用盲打平臺

如果一個漏洞能用回顯檢測就用回顯檢測，因為盲打平臺增加了漏洞檢測過程的不確定性和復(fù)雜性。

耗時操作謹(jǐn)慎處理

全局使用 Context 做管理，不會因為某個請求而導(dǎo)致全局卡死。

五、簡易架構(gòu)

1、來源處理

這一部分的功能是整個漏洞檢測的入口，在 xray 中我們定義了 5 個入口，分別是

HTTP 被動代理

簡易爬蟲

單個 URL

URL列表的文件

單個原始 HTTP 請求文件

2、漏洞檢測

這一部分是引擎的核心功能，用于處理前面 來源處理 部分產(chǎn)生的標(biāo)準(zhǔn)化的請求。用戶可以針對性的啟用插件，配置掃描插件的參數(shù)，配置 HTTP 相關(guān)參數(shù)等。

3、結(jié)果輸出

漏洞掃描和運行時的狀態(tài)統(tǒng)稱為結(jié)果輸出，xray 定義了如下幾種輸出方式:

Stdout (屏幕輸出, 默認(rèn)開啟)

JSON 文件輸出

HTML 報告輸出

Webhook 輸出

六、下載運行

xray 為單文件二進(jìn)制文件，無依賴，也無需安裝，下載后直接使用。

下載地址，請下載的時候選擇最新的版本下載。

Github: https://github.com/chaitin/xray/releases （國內(nèi)網(wǎng)絡(luò)可能打不開，國外速度快）

注意： 不要直接 clone 倉庫，xray 并不開源，倉庫內(nèi)不含源代碼，直接下載構(gòu)建的二進(jìn)制文件即可。

對于 release 中的其他文件，說明如下:

sha256.txt 校驗文件，內(nèi)含個版本的 sha256 的哈希值，請下載后自行校驗以防被劫持投毒。

Source Code Github 自動打包的，無意義，請忽略。

運行

下載對應(yīng)系統(tǒng)的版本后，來查看下 xray 的版本號。

以下載到 C:\Users$User\Downloads 為例，右鍵解壓，就可以得到 xray_windows_amd64.exe 文件了（有的解壓軟件還會創(chuàng)建一個 xray_windows_amd64.exe 的文件夾，不要和最終的可執(zhí)行文件混淆了）。

在PowerShell中，cd到解壓目錄下，使用./xray_windows_amd64.exe version 就能看到xray版本了。

本文鏈接：http://m.51huadong.com/cloundnews/11008100.html