[PHP知识库]xray扫描器的安装及应用

xray扫描器的简介

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器

工具功能

新的检测模块将不断添加
● 添加burp的history导出文件转yml脚本的功能
● log4j2-rce的检测
● 为自定义脚本(gamma)添加格式化时间戳函数
● 为自定义脚本(gamma)添加进制转换函数
● 为自定义脚本(gamma)添加sha，hmacsha函数
● 为自定义脚本(gamma)添加url全字符编码函数
● XSS漏洞检测 (key: xss)
利用语义分析的方式检测XSS漏洞
● SQL 注入检测 (key: sqldet)
支持报错注入、布尔注入和时间盲注等
● 命令/代码注入检测 (key: cmd-injection)
支持 shell 命令注入、PHP 代码执行、模板注入等
● 目录枚举 (key: dirscan)
检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
● 路径穿越检测 (key: path-traversal)
支持常见平台和编码
● XML 实体注入检测 (key: xxe)
支持有回显和反连平台检测
● poc 管理 (key: phantasm)
默认内置部分常用的 poc，用户可以根据需要自行构建 poc 并运行。文档：https://docs.xray.cool/#/guide/poc
● 文件上传检测 (key: upload)
支持常见的后端语言
● 弱口令检测 (key: brute-force)
社区版支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典
● jsonp 检测 (key: jsonp)
检测包含敏感信息可以被跨域读取的 jsonp 接口
● ssrf 检测 (key: ssrf)
ssrf 检测模块，支持常见的绕过技术和反连平台检测
● 基线检查 (key: baseline)
检测低 SSL 版本、缺失的或错误添加的 http 头等
● 任意跳转检测 (key: redirect)
支持 HTML meta 跳转、30x 跳转等
● CRLF 注入 (key: crlf-injection)
检测 HTTP 头注入，支持 query、body 等位置的参数
● Struts2 系列漏洞检测 (高级版，key: struts)
检测目标网站是否存在Struts2系列漏洞，包括s2-016、s2-032、s2-045等常见漏洞
● Thinkphp系列漏洞检测 (高级版，key: thinkphp)
检测ThinkPHP开发的网站的相关漏洞
详细解释参考

扫描器的安装

1. 下载环境系统所需要的安装包https://github.com/chaitin/xray/releases
2. 进入到xray 文件夹中，运行 .\xray_windows_amd64.exe genca 生成证书
   
3. 安装证书，根据默认进行安装即可
4. 设置浏览器代理
   
5. 启动xray扫描器，并监听7777端口，并输出文档（文档名称可修改，后缀为html即可）
   ./xray_darwin_amd64 webscan --listen 127.0.0.1:7777 --html-output xray.html
6. 在浏览器中切换为配置的代理模式，就可访问需要进行测试的网站地址。由于是被动扫描，需要手动浏览网页内容，手动停止扫（control+c）
7. 扫描结束，在xray文件夹中查看报告

注：不同参数对应不同的输出方式
无参数：输出到控制台的标准输出
–text-output：输出到文本文件中
–json-output：输出到 JSON 文件中
–html-output：输出到 HTML 文件中