Chaitin/xray1.9.3最新社区高级版 包含722POC 附license

Chaitin/xray1.9.3最新社区高级版 包含722POC 附license

相关阅读

功能介绍

1.9.3版本比1.9.1版本增加了172个新的POC,总POC数量达到了722个

图片[1]-Chaitin/xray1.9.3最新社区高级版 包含722POC 附license-FancyPig's blog
图片[2]-Chaitin/xray1.9.3最新社区高级版 包含722POC 附license-FancyPig's blog

社区高级版比社区版增加

  • 子域名扫描功能
  • 部分专项漏洞检测
图片[3]-Chaitin/xray1.9.3最新社区高级版 包含722POC 附license-FancyPig's blog

更新日志

  1. 做了一些优化
    1. 优化扫描效率
    2. 增强子域名收集功能
  2. 增加了一些功能
    1. 添加burp的history导出文件转yml脚本的功能
    2. log4j2-rce的检测
    3. 为自定义脚本(gamma)添加
      1. 格式化时间戳函数
      2. 进制转换函数
      3. sha,hmacsha函数
      4. url全字符编码函数
      5. rev 字符串反向函数
      6. 添加 upper 字符串大写函数
      7. dir()
      8. basename()
      9. body_string
      10. title_string
    4. 扫描时,可以指定POC的危害等级,分为low,medium,high,critical,通过--level参数指定
    5. 为shiro插件添加文件加载功能,可以直接加载指定文件中的key
    6. 可在配置文件中配置每个poc的标签,通过–tags来指定标签扫描
    7. 更新了--list功能,可查看相关标签对应poc
    8. 为 response 添加 icon_url 属性
  3. 修复了一些问题
    1. 修复cve-2021-29490误报严重问题
    2. 修复报告只显示参考链接,不显示提交者的问题
    3. 修复cache可能出现的请求不发送问题
    4. 过滤部分冗余的错误日志
    5. 修复一些意外导致panic的问题
  4. 新增x命令
    1. 支持对发现的web站点进行漏洞探测
    2. 支持带宽控制与智能速率调节,最优化扫描效率
    3. 支持多目标多端口随机探测,基于有限元的随机化方案
    4. 支持ICMP/TCP/UDP主机存活探测
    5. 支持SYN/CONNECT端口扫描
    6. 支持URL/IP/域名/IP范围/CIDR等多种输入方式
    7. 支持指纹识别
  • 该命令实际上是xray内置的、启用了
    • printer
    • service-scan
    • target-parse

这三个内置的插件的命令。

其中service-scan提供 主机存活探测服务指纹识别web指纹识别 的功能

可以查看 plugin-config.xray.yaml,module-config.xray.yaml获得详细配置信息,执行xray x --help 获取命令行参数与试用方法。

示例:

xray x -t example.com
xray x -t http://example.com
xray x -t example.com/24
xray x -t 192.168.1.1/24
xray x -t 192.168.1.1-192.168.1.254
xray x -t 192.168.1.1-254
xray x -t 192.168.1.1-254 -p 22,80,443-445
  1. 新增385个poc,感谢师傅们的提交,更新后即可自动加载

工具下载

解压密码

www.iculture.cc

Linux使用说明

设置755权限

sudo chmod 755 xray rad
图片[4]-Chaitin/xray1.9.3最新社区高级版 包含722POC 附license-FancyPig's blog

生成证书

./xray genca
图片[5]-Chaitin/xray1.9.3最新社区高级版 包含722POC 附license-FancyPig's blog

然后就可以愉快的开始扫描了!

常见玩法

被动扫描

相关命令

AWVS联动相关命令

./xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

AWVS工具

其他玩法

  • 使用基本爬虫对爬虫爬取的链接进行爬取和扫描,寻找http://example.com网站的漏洞,并输出到vuln.html
./xray webscan --basic-crawler http://example.com --html-output vuln.html
  • 只扫描单个 URL,不使用爬虫
./xray webscan --url http://example.com/ ? a=b --html-output single-url.html
  • 手动指定此运行的插件。默认情况下,将启用所有内置插件。您可以使用以下命令指定为此扫描启用哪些插件。
./xray webscan --plugins cmd-injection,sqldet --url http://example.com"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
  • 指定插件输出,可以指定将本次扫描的漏洞信息输出到文件中
./xray webscan --url http://example.com/ ? a=b \--text-output result.txt --json-output result.json --html-output report.html

结语

本文仅供学习研究,如果商业使用建议使用正版,当然如果可以赞助一下xray的相关团队或者参与poc插件提交也会更好改善国内的技术环境

© 版权声明
THE END
喜欢就支持一下吧
点赞25赞赏 分享
评论 共17条

请登录后发表评论