【安全工具】扫描挖漏洞太弱?试试长亭xray

作者:sangfor公布时间:2020/08/28

作为深信服SSRC的运营,在审核各位白帽子漏洞的过程中,我们逐渐了解到白帽子们在扫描站点、漏洞挖掘、爬取站点信息等诸多方面中遇到了很多问题:

你是否有过搜集到了很多子域名却不清楚站点的web信息的经历?

你是否有过辛苦挖掘了漏洞却被告知重复提交的经历?

你是否有过一腔挖洞的热血,奈何时间仓促,手工挖掘太耗时,用扫描器扫描又鸡肋的经历?

......

强烈推荐试试长亭xray工具。

【什么是长亭xray】

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

检测速度快。发包速度快; 漏洞检测算法高效。

支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。

代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。

安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:XSS漏洞检测、SQL 注入检测、命令/代码注入检测、目录枚举、路径穿越检测、XML 实体注入检测、文件上传检测、弱口令检测、jsonp 检测、ssrf 检测、基线检查、任意跳转检测、CRLF 注入、Struts2 系列漏洞检测(仅限高级版)、Thinkphp系列漏洞检测(仅限高级版)、POC 框架。

怎么用xray

快速上手使用,先来扫描一个指定站点:

./xray webscan --basic-crawler http://example.com/

这是最简单的扫描了,还可以基于代理进行被动扫描:

./xray webscan --listen 127.0.0.1:7777

简单操作的姿势用久了,还可以采用高级用法,其中一种就是引入插件使用xray。指定多个或者某个插件进行扫描,使用多个插件通过分号分隔开:

./xray webscan --plugins cmd_injection --url http://example.com/

此外,xray除了使用社区发布的POC,还可以自定义POC并且使用自定义POC进行渗透测试。这里建议大家使用YAML编写POC。

image.png 

xray怎么获取?

image.png 

Xray目前有三个版本:社区版、高级版和企业版(洞鉴)。获取社区版只用上官网免费下载即可,但是使用限制会比较多,适合新手的白帽子们。高级版除了官网说的提交5个有效POC外,深信服安全应急响应中心为各位白帽子们在礼品商城中上新了xray高级版邀请码(一年使用权)。同时,日常的活动中也有很多机会获得xray高级版邀请码。欢迎各位白帽子们前来兑换~!