xray 高级版,一起用!

  • A+
所属分类:安全工具

很早的时候就听说过xray高级版的顶顶大名,记得是需要提交几个poc才能获得,做梦都没到想到,今天神器已经到手,想要分享给大家!

工具有效期是:2020-09-27到2020-10-31,一个月多的时间!

xray 高级版,一起用!

需要此工具的在公众号回复:作者微信

加我微信,免费赠送!

运行xray高级版,会出现一下界面

xray 高级版,一起用!

COMMUNITY-ADVANCED说明你正在使用xray高级版!

xray 简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法高效。

  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。

  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。

  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

  • XSS漏洞检测 (key: xss)

  • SQL 注入检测 (key: sqldet)

  • 命令/代码注入检测 (key: cmd_injection)

  • 目录枚举 (key: dirscan)

  • 路径穿越检测 (key: path_traversal)

  • XML 实体注入检测 (key: xxe)

  • 文件上传检测 (key: upload)

  • 弱口令检测 (key: brute_force)

  • jsonp 检测 (key: jsonp)

  • ssrf 检测 (key: ssrf)

  • 基线检查 (key: baseline)

  • 任意跳转检测 (key: redirect)

  • CRLF 注入 (key: crlf_injection)

  • Struts2 系列漏洞检测 (高级版,key: struts)

  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)

  • POC 框架 (key: phantasm)

参考:https://docs.xray.cool/#/tutorial/introduce?id=xray-%e7%ae%80%e4%bb%8b

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: