xray安全扫描工具的安装与实战应用
一、环境部署
xray是一款由长亭科技开发的综合型安全评估工具,具备Web漏洞扫描、被动代理扫描、子域名枚举等多重功能。获取程序非常简单,直接访问官方发布页面即可。
访问以下地址下载对应操作系统的可执行文件:
https://github.com/chaitin/xray/releases
注意事项:
- 社区版为免费版本,功能相对于商业版存在部分限制
- 部分高级功能需要购买企业版授权
- 网络平台上存在所谓的"高级版"资源,建议谨慎对待
二、基础命令操作
版本验证
.\xray.exe version
帮助信息
.\xray.exe -h
三、子域名枚举
xray内置了子域名发现功能,可快速收集目标域名的相关域名信息。
.\xray.exe subdomain --target 目标域名 --text-output 输出文件.txt
参数说明:
--target:指定待扫描的目标域名--text-output:设置结果输出路径
实际执行示例:
.\xray.exe subdomain --target hfut.edu.cn --text-output subdomain_result.txt
四、配置文件详解
配置文件命名为config.yaml,存放于程序同目录下。默认安全策略禁止扫描.edu.cn和.gov.cn域名,如需调整可在配置文件中修改对应参数。
建议根据实际测试需求合理配置扫描范围,既要保证覆盖率,也要注意合规性。
五、爬虫模式深度解析
爬虫模式通过模拟浏览器行为自动遍历网页链接,相比代理模式具有以下特点:
优势:
- 无需人工干预,可全自动运行
- 扫描效率较高,速度快于传统代理模式
局限性:
- 无法处理JavaScript动态渲染的页面内容
- 需要预先配置认证信息(如登录Cookie、必要的HTTP头字段)
- 认证失败时排查问题相对困难
执行命令:
./xray webscan --basic-crawler http://目标站点/ --html-output 爬虫报告.html
六、Web漏洞扫描
查看完整帮助文档:
.\xray.exe webscan -h
模式一:URL列表批量扫描
将待检测的URL保存为文本文件,每行一个地址:
xray webscan --url-file 路径\to\url列表.txt --html-output 扫描报告.html
模式二:基础爬虫扫描
xray webscan --basic-crawler http://example.com --html-output 目标站点报告.html
七、服务漏洞扫描
xray同样支持服务层面漏洞检测,当前版本内置的POC插件尚在持续更新中。以Tomcat CVE-2020-1938为例,该漏洞针对AJP协议的任意文件读取进行检测。
单一目标扫描
./xray servicescan --target 127.0.0.1:8009
批量目标扫描
./xray servicescan --target-file targets.txt
八、结果输出方式
HTML格式报告
./xray servicescan --target 127.0.0.1:8009 --html-output service_report.html
JSON格式输出
./xray servicescan --target 127.0.0.1:8099 --json-output service_result.json
温馨提示:当扫描未发现漏洞时,系统不会生成结果文件。
九、工具联动配置
联合Goby进行渗透测试
- 在Goby扩展市场中安装xray插件
- 本地部署rad浏览器与xray程序
- 在插件配置页面完成xray路径设置
- 切换到Web扫描界面,点击集成启动按钮即可
联合BurpSuite实现被动扫描
第一步:配置BurpSuite上游代理
进入BurpSuite → User Options → Connections → Upstream Proxy Server,添加转发规则:
- 目标主机:
127.0.0.1 - 端口:
7777
第二步:启动xray监听
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy_scan.html
小技巧:BurpSuite抓取流量较为繁杂,建议在Proxy → Options的Intercept Client Request中添加过滤规则排除干扰域名,同时可在xray配置文件中设置忽略列表。
联合AWVS构建扫描体系
在AWVS中添加扫描目标时,配置HTTP代理指向xray监听地址,xray以被动模式实时捕获并分析代理流量,实现协同检测。