xray1.7.1 pro破解版|xray高级版1.7.1 cracked｜详细使用教程

xray介绍

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

• 检测速度快。发包速度快; 漏洞检测算法高效。

• 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。

• 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

• 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。

• 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

• XSS漏洞检测 (key: xss)

• SQL 注入检测 (key: sqldet)

• 命令/代码注入检测 (key: cmd-injection)

• 目录枚举 (key: dirscan)

• 路径穿越检测 (key: path-traversal)

• XML 实体注入检测 (key: xxe)

• 文件上传检测 (key: upload)

• 弱口令检测 (key: brute-force)

• jsonp 检测 (key: jsonp)

• ssrf 检测 (key: ssrf)

• 基线检查 (key: baseline)

• 任意跳转检测 (key: redirect)

• CRLF 注入 (key: crlf-injection)

• Struts2 系列漏洞检测 (高级版，key: struts)

• Thinkphp系列漏洞检测 (高级版，key: thinkphp)

• POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc，用户也可以根据需要自行构建 poc 并运行。

结果输出

漏洞扫描和运行时的状态统称为结果输出，xray 定义了如下几种输出方式:

• Stdout (屏幕输出, 默认开启)

• JSON 文件输出

• HTML 报告输出

• Webhook 输出

高级使用方法

使用 Burp 与 xray 进行联动

在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。

首先 xray 建立起 webscan 的监听

进入 Burp 后，打开 User options 标签页，然后找到 Upstream Proxy Servers 设置。

点击 Add 添加上游代理以及作用域，Destination host处可以使用*匹配多个任意字符串，?匹配单一任意字符串，而上游代理的地址则填写 xray 的监听地址。

接下来，在浏览器端使用 Burp 的代理地址

此时，请求已经通过了 Burp

转发到了 xray 中

至此，联动成功。

xray 与 awvs 爬虫联动

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/

首先启动 xray 的被动代理，下面的命令将启动一个监听在所有网卡 1111 端口的 HTTP 代理, 并将扫描结果保存在 awvs.html 内。

./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html

以 awvs 12 web 版为例，登入管理页后，点击 Targets, 然后点击 Add Target 添加扫描目标:

然后切换到 HTTP 的部分，填写 xray 的 HTTP 代理。

地址需要根据实际情况填写，需要填写为 awvs 所在机器（容器）内能够访问到 xray 代理的地址。如果 xray 在外网，则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号。

其他项可以按需调整或保持默认，然后点击 scan 按钮，按图示选择 Crawl Only 即仅使用爬虫，然后点击 Create Scan 就可以开始扫描了。

检查 xray 的界面有没有在扫描，如果有类似下图的结果说明工作正常，等待扫描完成即可。

扫描完成后可以查看 avws.html 查看漏洞详情。

其他具体用法可自行到官网查看
https://docs.xray.cool/#/

xray1.7.1 pro破解版下载地址

云中转网盘：选中复制下面黑框就可看见下载地址

yunzhongzhuan.com/#sharefile=msSkEOd6_7756
解压密码: www.ddosi.org

sha256-MD5校验值:

xray_windows_amd64_protected.exe

sha256:
90d634d43ca3a01b178233ac94329a756b4503268ac2030db426f0e714d1f61f

MD5:
01c6cb0d9d6103ce63b4812fdd744336

转自：https://www.ddosi.org/xray-pro-cracked/

好文推荐

渗透测试Tips

免杀知识汇总

干货|各种WAF绕过手法学习

信息收集-入口点-免杀-内网/域=渗透测试完整流程

登陆页面渗透测试常见的几种思路与总结

Github渗透测试工具库-2021版

常见内网穿透工具使用总结

11个步骤完美排查Linux机器是否已经被入侵

欢迎关注 系统安全运维

每日坚持分享好工具好资源，麻烦各位师傅文章底部给点个“再看”，感激不尽

本文始发于微信公众号（系统安全运维）：xray1.7.1 pro破解版|xray高级版1.7.1 cracked｜详细使用教程