很早的时候就听说过xray高级版的顶顶大名，记得是需要提交几个poc才能获得，做梦都没到想到，今天神器已经到手，想要分享给大家！

工具有效期是：2020-09-27到2020-10-31，一个月多的时间！

需要此工具的在公众号回复：作者微信

加我微信，免费赠送！

运行xray高级版，会出现一下界面

COMMUNITY-ADVANCED说明你正在使用xray高级版！

xray 简介

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

• 检测速度快。发包速度快; 漏洞检测算法高效。

• 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。

• 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

• 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。

• 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

• XSS漏洞检测 (key: xss)

• SQL 注入检测 (key: sqldet)

• 命令/代码注入检测 (key: cmd_injection)

• 目录枚举 (key: dirscan)

• 路径穿越检测 (key: path_traversal)

• XML 实体注入检测 (key: xxe)

• 文件上传检测 (key: upload)

• 弱口令检测 (key: brute_force)

• jsonp 检测 (key: jsonp)

• ssrf 检测 (key: ssrf)

• 基线检查 (key: baseline)

• 任意跳转检测 (key: redirect)

• CRLF 注入 (key: crlf_injection)

• Struts2 系列漏洞检测 (高级版，key: struts)

• Thinkphp系列漏洞检测 (高级版，key: thinkphp)

• POC 框架 (key: phantasm)

参考：https://docs.xray.cool/#/tutorial/introduce?id=xray-%e7%ae%80%e4%bb%8b