软件介绍

xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。
全程使用无害 POC 进行探测，在确保能发现漏洞的基础上不会给业务带来严重影响，非常适用于企业内部安全建设；
命令行式的免费被动扫描工具；
自备盲打平台，可检测需要反连才能触发的漏洞，如：存储型 XSS、无回显的 SSRF、XXE、命令注入等。

下载地址

Xray下载地址

安装教程

1. 将下载后的压缩包解压如下。
   
2. 双击运行该exe文件，即可自动生成其他配置文件。

3. 在此处打开命令行，输入.\xray_windows_amd64.exe genca来获取CA证书。
   

4. 双击该证书安装即可。

使用教程

主动扫描

xray 通过爬虫模拟用户点击操作进行扫描。

1. 使用命令.\xray_windows_amd64.exe -h即可查看相关的命令帮助。
   
2. 这里我们以http://testphp.vulnweb.com/靶场为例进行测试。

.\xray_windows_amd64.exe ws --url http://testphp.vulnweb.com/  --html-output 2.html

COMMANDS:
webscan, ws 用来探测web漏洞，也是xray的核心功能
servicescan, ss 用来探测服务漏洞
subdomain, sd 子域名扫描，高级版特有命令
GLOBAL OPTIONS:
–config FILE 加载配置文件FILE (默认： "config.yaml

–text-output：输出到文本文件中
–json-output：输出到 JSON 文件中
–html-output：输出到 HTML 文件中

3. 在Xray目录下即可查看生成的扫描报告。

被动扫描

通常我们在进行web扫描漏洞时候，都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化，但存在许许多多的缺点。
扫描导致访问网址变慢
ip存在被防火墙封的可能
在进行人工测试时候，web扫描器就没法实现扫描规定的内容

被动式扫描web漏洞，结合burp，手工浏览网站，将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。

1. 打开burp加载passive-scan-client插件 passive-scan-client插件下载地址

2. 重启burp时，一定要记住下图中的端口。

3. cmd打开xray，设置监听，开启被动扫描。

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1664  --html-output shy.html

4. 浏览器设置代理，当你访问链接，xray便会自动扫描。

5. burp的拦截开关不需要开启，只需要浏览器打开代理开关。