Xray

# Xray

官网地址：https://xray.cool/

## 概述

xray 是一款功能强大的闭源安全评估工具，支持常见 web 安全问题扫描和自定义 poc，由长亭科技公司推出。

特性：

- 检测速度快：发包速度快; 漏洞检测算法效率高。
- 支持范围广：大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
- 代码质量高：编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
- 高级可定制：通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。
- 安全无威胁：xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

支持检测的漏洞类型：

| 名称                  | Key            | 说明                                                         |
| --------------------- | -------------- | ------------------------------------------------------------ |
| XSS漏洞检测           | xss            | 利用语义分析的方式检测XSS漏洞                                |
| SQL 注入检测          | sqldet         | 支持报错注入、布尔注入和时间盲注等                           |
| 命令/代码注入检测     | cmd-injection  | 支持 shell 命令注入、PHP 代码执行、模板注入等                |
| 目录枚举              | dirscan        | 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 |
| 路径穿越检测          | path-traversal | 支持常见平台和编码                                           |
| XML 实体注入检测      | xxe            | 支持有回显和反连平台检测                                     |
| poc 管理              | phantasm       | 默认内置部分常用的 poc，用户可以根据需要自行构建 poc 并运行。文档：[POC](https://docs.xray.cool/#/guide/poc) |
| 文件上传检测          | upload         | 支持常见的后端语言                                           |
| 弱口令检测            | brute-force    | 社区版支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典 |
| jsonp 检测            | jsonp          | 检测包含敏感信息可以被跨域读取的 jsonp 接口                  |
| ssrf 检测             | ssrf           | ssrf 检测模块，支持常见的绕过技术和反连平台检测              |
| 基线检查              | baseline       | 检测低 SSL 版本、缺失的或错误添加的 http 头等                |
| 任意跳转检测          | redirect       | 支持 HTML meta 跳转、30x 跳转等                              |
| CRLF 注入             | crlf-injection | 检测 HTTP 头注入，支持 query、body 等位置的参数              |
| XStream漏洞检测       | xstream        | 检测XStream系列漏洞                                          |
| Struts2 系列漏洞检测  | struts         | 检测目标网站是否存在Struts2系列漏洞，包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞 |
| Thinkphp系列漏洞检测  | thinkphp       | 检测ThinkPHP开发的网站的相关漏洞                             |
| shiro反序列化漏洞检测 | shiro          | 检测Shiro反序列化漏洞                                        |
| fastjson系列检测      | fastjson       | 检测fastjson系列漏洞                                         |

其中 POC 框架默认内置 Github 上贡献的 POC 和部分CT stack上收录的 POC，用户也可以根据需要自行构建 POC 并运行。

## 架构

整体架构由三部分组成：来源处理、漏洞检测、结果输出。

> 来源

是整个漏洞检测的入口，在 xray 中定义了 5 个入口，分别是

- HTTP 被动代理
- 简易爬虫
- 单个 URL
- URL列表的文件
- 单个原始 HTTP 请求文件

> 漏洞检测

漏洞检测引擎的核心功能，用于处理前面 来源处理 部分产生的标准化的请求。

用户可以针对性的启用插件，配置扫描插件的参数，配置 HTTP 相关参数等。

> 结果输出

漏洞扫描和运行时的状态统称为结果输出，xray 定义了如下几种输出方式:

- Stdout (屏幕输出, 默认开启)
- JSON 文件输出
- HTML 报告输出
- Webhook 输出

## 安装

官方安装教程：https://docs.xray.cool/tools/xray/QuickStart

官方下载地址：https://stack.chaitin.com/tool/detail/1

1、下载压缩包之后进行解压，并将xray单独放入一个文件夹内：
![image-20251102102729085](https://oss.maolin101.com/image-20251102102729085.png-101.webp)

2、以powershell进入当前路径：
![image-20251102102811981](https://oss.maolin101.com/image-20251102102811981.png-101.webp)

3、查询当前的版本号：
![image-20251102102906960](https://oss.maolin101.com/image-20251102102906960.png-101.webp)

同时xray文件夹中生成了必要的yaml文件：

![image-20251102102938612](https://oss.maolin101.com/image-20251102102938612.png-101.webp)

- module.xray.yaml：用于管理各核心模块的启用状态和详细参数；
- plugin.xray.yaml：用于管理插件的加载、启用和配置；
- xray.yaml：xray 最基础的全局配置文件，用于定义扫描过程中的核心参数和通用行为，覆盖工具运行的整体规则。

## 扫描

xray的扫描方式分为被动扫描、主动扫描和服务扫描。

具体配置：官网教程https://docs.xray.cool/tools/xray/Scanning

### 被动扫描

代理模式下的基本架构为：扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。

### 主动扫描

爬虫模式是模拟人工去点击网页的链接，然后去分析扫描，和代理模式不同的是，爬虫不需要人工的介入。

### 服务扫描

主要是服务扫描相关的 poc。

Poc地址：https://github.com/chaitin/xray/tree/master/pocs

# Xapp

xapp是一款专注于web指纹识别的工具。

项目地址：https://github.com/chaitin/xapp

官方教程：https://docs.xray.cool/tools/xapp/BasicIntroduction

# Xpoc

xpoc是一款为供应链漏洞扫描设计的快速应急响应工具。

项目地址：https://github.com/chaitin/xpoc

官方教程：https://docs.xray.cool/tools/xpoc/BasicIntroduction