xray简单学习


xray学习

平时使用webscan是最多的

结合基础爬虫

xray.exe webscan --basic-crawler http://xxxxx

# 有弊端(爬虫是不受我们控制的。如果是代理就行了:我们点哪里就扫哪里)

基本使用

代理

原理

设置代理步骤

其中,证书的生成(只要程序位置不变,证书就不需要重新安装):ca.crt, 然后安装证书

生成报告后(可以边扫边看),点击对应条目,我们可以看到具体的请求/响应信息等

高级用法

1.常用配置

配置文件:config.yaml

允许扫描的域
  • Mitm -> Restriction
    默认会把所有流量扫描,可以指定我们想要扫描的域名的流量
    includes允许扫描的域,*表示任意;excludes不允许扫描的域
为代理添加认证
  • Mitm ->auth
    如果把xray放到公网上,别人也可以使用,我们就需要设置账号密码
扫描插件配置
  • Plugins
    插件可以打开(enable:true)和关闭(false),也可以自定义字典等
    或者直接在命令行指定启用哪些插件:--plugins xss,xxe
发包速率限制
  • http -> max_qps
    限制扫描速度,防止被waf拉黑
扫描代理配置
  • http -> proxy
    代理支持以下形式
#1.http代理
http:
  proxy: "http://127.0.0.1:8080" # 漏洞扫描时使用的代理

#2.socks代理
http:
  proxy: "socks5://127.0.0.1:1111" # 漏洞扫描时使用的代理

log如果改成debug,可以看到具体发包请求详情:

也可以设置cookie

大致配置项:

2.xray与burp联动使用

(1)Burpsuite作为xray的上游代理(抓取xray发包来学习

作用:
burp可以拿到xray的数据包(可以学习xray是如何检测的的)

设置方法:

  1. xray设置代理: http://127.0.0.1:8080
  2. burp监听8080端口
  3. 启动xray,设置监听端口为--listen 127.0.0.1:1111
  4. 浏览器配置代理为1111
(2)xray作为Burpsuite的上游代理(协助测试

作用:
burp可以选择是否放行,forward之后,可以用xray进行扫描

设置方法:

  1. xray配置文件不配置代理
  2. burp正常设置监听8080端口
  3. burp打开user option -> Upstream Proxy Server -> 添加为:127.0.0.1:1111
  4. 浏览器设置burp代理8080
  5. 启动xray,设置监听端口为--listen 127.0.0.1:1111

其他方式:
使用插件

使用xray编写自定义poc

xray是用go语言开发的
poc是yaml格式的

原理

每个规则都是http请求,进行改造

POC构成
  • name
  • rules:最关键部分。请求方法,路径,表达式(有唯一的返回值)。支持多条(就会发送几条数据包)
  • details:漏洞检测成功之后,输出一些提示信息
具体操作

看官方文档

vscode和jetBrain都行

vscode安装YAML查看,配置文件setting.json用来校验

按照上面的格式编写

运行:xray.exe webscan --plugins phantasm --poc ./poc-yaml-test.yml --listen 127.0.0.1:1111

对单个url扫描:
--url http://www.test.com 更好用

Note: phantasm这里是在命令行启用

详细内容查看官方文档

调试poc的方法:设置上游代理为burp,在burp查看xray发送的数据包


文章作者: 剑胆琴心
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 剑胆琴心 !
评论
 上一篇
PHP常见安全设置 PHP常见安全设置
PHP.INI与WEB安全四种防护1.magic_quotes_gpc魔术引号:过滤转义四种字符(),对于sql注入有过滤作用 绕过: 特定条件下可以尝试宽字节注入 2.safe_mod 安全模式,官方自带的 安全模式: 禁止
2020-03-29
下一篇 
常见的管道符 常见的管道符
常见的管道符:Windows:| 直接执行后面的语句|| 如果前面出错(即为false),就执行后面的语句(前面只能为假)& 如果前面的语句为假则直接执行后面的语句(前面可真可假)&& 如果前
2020-03-29
  目录