当前位置:首页 > 技术 > 正文内容

xray安全扫描工具的安装与实战应用

访客 技术 2026年7月1日 1

一、环境部署

xray是一款由长亭科技开发的综合型安全评估工具,具备Web漏洞扫描、被动代理扫描、子域名枚举等多重功能。获取程序非常简单,直接访问官方发布页面即可。

访问以下地址下载对应操作系统的可执行文件:
https://github.com/chaitin/xray/releases

注意事项:

  • 社区版为免费版本,功能相对于商业版存在部分限制
  • 部分高级功能需要购买企业版授权
  • 网络平台上存在所谓的"高级版"资源,建议谨慎对待

二、基础命令操作

版本验证

.\xray.exe version

帮助信息

.\xray.exe -h

三、子域名枚举

xray内置了子域名发现功能,可快速收集目标域名的相关域名信息。

.\xray.exe subdomain --target 目标域名 --text-output 输出文件.txt

参数说明:

  • --target:指定待扫描的目标域名
  • --text-output:设置结果输出路径

实际执行示例:

.\xray.exe subdomain --target hfut.edu.cn --text-output subdomain_result.txt

四、配置文件详解

配置文件命名为config.yaml,存放于程序同目录下。默认安全策略禁止扫描.edu.cn.gov.cn域名,如需调整可在配置文件中修改对应参数。

建议根据实际测试需求合理配置扫描范围,既要保证覆盖率,也要注意合规性。

五、爬虫模式深度解析

爬虫模式通过模拟浏览器行为自动遍历网页链接,相比代理模式具有以下特点:

优势:

  • 无需人工干预,可全自动运行
  • 扫描效率较高,速度快于传统代理模式

局限性:

  • 无法处理JavaScript动态渲染的页面内容
  • 需要预先配置认证信息(如登录Cookie、必要的HTTP头字段)
  • 认证失败时排查问题相对困难

执行命令:

./xray webscan --basic-crawler http://目标站点/ --html-output 爬虫报告.html

六、Web漏洞扫描

查看完整帮助文档:

.\xray.exe webscan -h

模式一:URL列表批量扫描

将待检测的URL保存为文本文件,每行一个地址:

xray webscan --url-file 路径\to\url列表.txt --html-output 扫描报告.html

模式二:基础爬虫扫描

xray webscan --basic-crawler http://example.com --html-output 目标站点报告.html

七、服务漏洞扫描

xray同样支持服务层面漏洞检测,当前版本内置的POC插件尚在持续更新中。以Tomcat CVE-2020-1938为例,该漏洞针对AJP协议的任意文件读取进行检测。

单一目标扫描

./xray servicescan --target 127.0.0.1:8009

批量目标扫描

./xray servicescan --target-file targets.txt

八、结果输出方式

HTML格式报告

./xray servicescan --target 127.0.0.1:8009 --html-output service_report.html

JSON格式输出

./xray servicescan --target 127.0.0.1:8099 --json-output service_result.json

温馨提示:当扫描未发现漏洞时,系统不会生成结果文件。

九、工具联动配置

联合Goby进行渗透测试

  1. 在Goby扩展市场中安装xray插件
  2. 本地部署rad浏览器与xray程序
  3. 在插件配置页面完成xray路径设置
  4. 切换到Web扫描界面,点击集成启动按钮即可

联合BurpSuite实现被动扫描

第一步:配置BurpSuite上游代理

进入BurpSuite → User Options → Connections → Upstream Proxy Server,添加转发规则:

  • 目标主机:127.0.0.1
  • 端口:7777

第二步:启动xray监听

.\xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy_scan.html

小技巧:BurpSuite抓取流量较为繁杂,建议在Proxy → Options的Intercept Client Request中添加过滤规则排除干扰域名,同时可在xray配置文件中设置忽略列表。

联合AWVS构建扫描体系

在AWVS中添加扫描目标时,配置HTTP代理指向xray监听地址,xray以被动模式实时捕获并分析代理流量,实现协同检测。

标签: xray

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。