Xray是什么，Xray下载地址

一、xray是什么？

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成。

二、xray的特性

检测速度快。发包速度快; 漏洞检测算法高效。

支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。

代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。

安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。相关阅读：v2rayN使用安装教程www.idcbest.com/idcnews/11008092.html

三、xray能检测的漏洞类型

XSS漏洞检测 (key: xss)

SQL 注入检测 (key: sqldet)

命令/代码注入检测 (key: cmd-injection)

目录枚举 (key: dirscan)

路径穿越检测 (key: path-traversal)

XML 实体注入检测 (key: xxe)

文件上传检测 (key: upload)

弱口令检测 (key: brute-force)

jsonp 检测 (key: jsonp)

ssrf 检测 (key: ssrf)

基线检查 (key: baseline)

任意跳转检测 (key: redirect)

CRLF 注入 (key: crlf-injection)

Struts2 系列漏洞检测 (高级版，key: struts)

Thinkphp系列漏洞检测 (高级版，key: thinkphp)

POC 框架 (key: phantasm)

四、设计理念

发最少的包做效果最好的探测。

如果一个请求可以确信漏洞存在，那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来，那就 不要拆成两个。

允许一定程度上的误报来换取扫描速度的提升

漏洞检测工具无法面面俱到，在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重，可以进行反馈。

尽量不用时间盲注等机制检测漏洞。

时间检测受影响因素太多且不可控，而且可能会影响其他插件的运行。因此除非必要（如 sql）请尽量使用与时间无关的 payload。

尽量不使用盲打平台

如果一个漏洞能用回显检测就用回显检测，因为盲打平台增加了漏洞检测过程的不确定性和复杂性。

耗时操作谨慎处理

全局使用 Context 做管理，不会因为某个请求而导致全局卡死。

五、简易架构

1、来源处理

这一部分的功能是整个漏洞检测的入口，在 xray 中我们定义了 5 个入口，分别是

HTTP 被动代理

简易爬虫

单个 URL

URL列表的文件

单个原始 HTTP 请求文件

2、漏洞检测

这一部分是引擎的核心功能，用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件，配置扫描插件的参数，配置 HTTP 相关参数等。

3、结果输出

漏洞扫描和运行时的状态统称为结果输出，xray 定义了如下几种输出方式:

Stdout (屏幕输出, 默认开启)

JSON 文件输出

HTML 报告输出

Webhook 输出

六、下载运行

xray 为单文件二进制文件，无依赖，也无需安装，下载后直接使用。

下载地址，请下载的时候选择最新的版本下载。

Github: https://github.com/chaitin/xray/releases （国内网络可能打不开，国外速度快）

注意： 不要直接 clone 仓库，xray 并不开源，仓库内不含源代码，直接下载构建的二进制文件即可。

对于 release 中的其他文件，说明如下:

sha256.txt 校验文件，内含个版本的 sha256 的哈希值，请下载后自行校验以防被劫持投毒。

Source Code Github 自动打包的，无意义，请忽略。

运行

下载对应系统的版本后，来查看下 xray 的版本号。

以下载到 C:\Users$User\Downloads 为例，右键解压，就可以得到 xray_windows_amd64.exe 文件了（有的解压软件还会创建一个 xray_windows_amd64.exe 的文件夹，不要和最终的可执行文件混淆了）。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。