xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

  • A+
所属分类:安全工具

xray介绍

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法高效。

  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。

  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。

  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

  • XSS漏洞检测 (key: xss)

  • SQL 注入检测 (key: sqldet)

  • 命令/代码注入检测 (key: cmd-injection)

  • 目录枚举 (key: dirscan)

  • 路径穿越检测 (key: path-traversal)

  • XML 实体注入检测 (key: xxe)

  • 文件上传检测 (key: upload)

  • 弱口令检测 (key: brute-force)

  • jsonp 检测 (key: jsonp)

  • ssrf 检测 (key: ssrf)

  • 基线检查 (key: baseline)

  • 任意跳转检测 (key: redirect)

  • CRLF 注入 (key: crlf-injection)

  • Struts2 系列漏洞检测 (高级版,key: struts)

  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)

  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

结果输出

漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式:

  • Stdout (屏幕输出, 默认开启)

  • JSON 文件输出

  • HTML 报告输出

  • Webhook 输出

高级使用方法

使用 Burp 与 xray 进行联动

在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。

首先 xray 建立起 webscan 的监听

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

进入 Burp 后,打开 User options 标签页,然后找到 Upstream Proxy Servers 设置。

点击 Add 添加上游代理以及作用域,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

接下来,在浏览器端使用 Burp 的代理地址

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

此时,请求已经通过了 Burp

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

转发到了 xray 中

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

至此,联动成功。

xray 与 awvs 爬虫联动

awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/

首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内。

./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html

以 awvs 12 web 版为例,登入管理页后,点击 Targets, 然后点击 Add Target 添加扫描目标:

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

然后切换到 HTTP 的部分,填写 xray 的 HTTP 代理。

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

地址需要根据实际情况填写,需要填写为 awvs 所在机器(容器)内能够访问到 xray 代理的地址。如果 xray 在外网,则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号。

其他项可以按需调整或保持默认,然后点击 scan 按钮,按图示选择 Crawl Only 即仅使用爬虫,然后点击 Create Scan 就可以开始扫描了。

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程


检查 xray 的界面有没有在扫描,如果有类似下图的结果说明工作正常,等待扫描完成即可。

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

扫描完成后可以查看 avws.html 查看漏洞详情。

其他具体用法可自行到官网查看
https://docs.xray.cool/#/

xray1.7.1 pro破解版下载地址

云中转网盘:选中复制下面黑框就可看见下载地址

yunzhongzhuan.com/#sharefile=msSkEOd6_7756
解压密码: www.ddosi.org

sha256-MD5校验值:

xray_windows_amd64_protected.exe

sha256:
90d634d43ca3a01b178233ac94329a756b4503268ac2030db426f0e714d1f61f

MD5:
01c6cb0d9d6103ce63b4812fdd744336

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程


转自:https://www.ddosi.org/xray-pro-cracked/

好文推荐

渗透测试Tips

免杀知识汇总

干货|各种WAF绕过手法学习

信息收集-入口点-免杀-内网/域=渗透测试完整流程

登陆页面渗透测试常见的几种思路与总结

Github渗透测试工具库-2021版

常见内网穿透工具使用总结

11个步骤完美排查Linux机器是否已经被入侵


欢迎关注 系统安全运维

每日坚持分享好工具好资源,麻烦各位师傅文章底部给点个“再看”,感激不尽xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

本文始发于微信公众号(系统安全运维):xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: