下载 https://github.com/chaitin/xray ( binary 下载、poc 和文档,非开源)
文档 https://chaitin.github.io/xray/#/tutorial/introduce
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
目前支持的漏洞检测类型包括:
XSS 漏洞检测
特色插件,基于网页语义分析,不需要发送 payload 到服务端,天然绕 waf
POC 框架
特色插件,支持 yaml 格式的自定义 poc 和表达式,规范但是不失灵活性,Github 上贡献 poc 还有奖励
SQL 注入检测
命令 /代码 /模板注入检测
目录枚举
路径穿越检测
XML 实体注入检测
文件上传检测
弱口令检测
jsonp 检测
ssrf 检测
基线检查
任意跳转检测
CRLF 注入
Struts2 系列漏洞检测 (高级版)
Thinkphp 系列漏洞检测 (高级版)
目前支持的扫描模式有
xray 同时自带了反连平台等实用工具,在日常安全测试中也是很有帮助的,可以参考这里
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.