Xray安全评估工具详细教学文档

一、Xray概述

Xray是一款由一线安全从业者开发的功能强大的安全评估工具，具有以下核心特性：

检测速度快：采用突破性检测算法，发包速度快
支持范围广：覆盖OWASP十大通用漏洞及各种CMS框架POC
代码质量高：通过代码审查、单元测试、集成测试等多层验证
高级可定制：通过配置文件暴露引擎参数，可深度定制功能
安全无威胁：定位为安全辅助评估工具，所有有效载荷和POC进行无害化检查

二、支持的漏洞检测类型

Xray支持以下漏洞检测类型（括号内为对应的关键字）：

XSS防御检测(xss)
SQL注入检测(sqldet)
命令/代码注入检测(cmd_injection)
目录枚举(dirscan)
路径穿越检测(path_traversal)
XML实体注入检测(xxe)
文件上传检测(upload)
弱密码检测(brute_force)
jsonp检测(jsonp)
ssrf检测(ssrf)
基线检查(baseline)
任意重定向检测(redirect)
CRLF注入(crlf_injection)
Struts2系列漏洞检测(struts，高级版)
Thinkphp系列漏洞检测(thinkphp，高级版)
POC框架(phantasm)

POC框架默认内置Github上贡献的POC，用户也可根据需要手动构建POC并运行。

三、下载与安装

1. 下载地址

GitHub: https://github.com/chaitin/xray/releases
网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u

注意：不要直接克隆仓库，Xray不一定开源，仓库内部不包含源代码，直接下载生成的二进制文件即可。

2. 版本选择

Xray支持跨平台，下载时需选择对应版本：

darwin_amd64：苹果系统
linux_386：Linux x86
linux_amd64：Linux x64
windows_386：Windows x86
windows_amd64：Windows x64
sha256.txt：校验文件，包含各版本的sha256哈希值

四、基本使用方法

1. 运行环境

Linux/Mac：在终端运行
Windows：在Powershell或其他高级Shell中运行（CMD中体验不佳）

2. 主要命令

2.1 webscan：Web扫描

基本命令：xray webscan -h 查看帮助

配置扫描插件：

--plugins：配置本次扫描启用的插件

配置输入来源：

--poc：配置本次扫描启用的POC
--listen：启动被动代理服务器作为输入
--basic-crawler：启用基础爬虫作为输入
--url：用于快速测试的URL
--raw-request：加载原始HTTP请求进行扫描

配置输出：

--html-output：将结果输出为HTML报告
--webhook-output：将结果发送到指定地址
--json-output：将结果输出到JSON文件

2.2 reverse命令

用于启动单独的盲打平台服务，例如存储类型XSS。

2.3 genca命令

快速生成根证书，主要用于被动代理扫描HTTPS流量时。

2.4 version命令

显示Xray版本信息。

2.5 help/h命令

显示命令帮助列表。

五、实用扫描示例

1. 使用基础爬虫进行扫描

xray webscan --basic-crawler http://example.com

2. 输出HTML报告

xray webscan --basic-crawler http://example.com --html-output vuln.html

六、结果输出方式

Xray提供多种结果输出方式：

屏幕输出：默认开启
JSON文件输出
HTML报告输出
Webhook输出

输出方式可以组合使用，例如同时输出到屏幕和HTML文件。

七、高级功能

1. POC框架使用

Xray的POC框架(phantasm)支持：

使用内置POC（来自Github贡献）
自定义POC开发与运行

2. HTTPS流量扫描

使用genca命令生成根证书后，可对HTTPS流量进行被动代理扫描。

八、注意事项

下载后应校验sha256哈希值以防劫持投毒
Windows用户建议使用Powershell而非CMD
高级功能如Struts2、Thinkphp检测需要高级版支持
扫描前应确认有合法授权，避免法律风险

九、参考资料

官方文档：https://chaitin.github.io/xray/#/
GitHub仓库：https://github.com/chaitin/xray/releases

Xray作为一款专业的安全评估工具，其检测速度、范围广度和可靠性在同类工具中表现突出，适合安全从业人员用于Web应用安全评估工作。

Xray安全评估工具详细教学文档一、Xray概述 Xray是一款由一线安全从业者开发的功能强大的安全评估工具，具有以下核心特性：检测速度快：采用突破性检测算法，发包速度快支持范围广：覆盖OWASP十大通用漏洞及各种CMS框架POC 代码质量高：通过代码审查、单元测试、集成测试等多层验证高级可定制：通过配置文件暴露引擎参数，可深度定制功能安全无威胁：定位为安全辅助评估工具，所有有效载荷和POC进行无害化检查二、支持的漏洞检测类型 Xray支持以下漏洞检测类型（括号内为对应的关键字）： XSS防御检测(xss) SQL注入检测(sqldet) 命令/代码注入检测(cmd_ injection) 目录枚举(dirscan) 路径穿越检测(path_ traversal) XML实体注入检测(xxe) 文件上传检测(upload) 弱密码检测(brute_ force) jsonp检测(jsonp) ssrf检测(ssrf) 基线检查(baseline) 任意重定向检测(redirect) CRLF注入(crlf_ injection) Struts2系列漏洞检测(struts，高级版) Thinkphp系列漏洞检测(thinkphp，高级版) POC框架(phantasm) POC框架默认内置Github上贡献的POC，用户也可根据需要手动构建POC并运行。三、下载与安装 1. 下载地址 GitHub: https://github.com/chaitin/xray/releases 网盘: https://yunpan.360.cn/surl_ y3Gu6cugi8u 注意：不要直接克隆仓库，Xray不一定开源，仓库内部不包含源代码，直接下载生成的二进制文件即可。 2. 版本选择 Xray支持跨平台，下载时需选择对应版本： darwin_ amd64：苹果系统 linux_ 386：Linux x86 linux_ amd64：Linux x64 windows_ 386：Windows x86 windows_ amd64：Windows x64 sha256.txt：校验文件，包含各版本的sha256哈希值四、基本使用方法 1. 运行环境 Linux/Mac：在终端运行 Windows：在Powershell或其他高级Shell中运行（CMD中体验不佳） 2. 主要命令 2.1 webscan：Web扫描基本命令： xray webscan -h 查看帮助配置扫描插件： --plugins ：配置本次扫描启用的插件配置输入来源： --poc ：配置本次扫描启用的POC --listen ：启动被动代理服务器作为输入 --basic-crawler ：启用基础爬虫作为输入 --url ：用于快速测试的URL --raw-request ：加载原始HTTP请求进行扫描配置输出： --html-output ：将结果输出为HTML报告 --webhook-output ：将结果发送到指定地址 --json-output ：将结果输出到JSON文件 2.2 reverse命令用于启动单独的盲打平台服务，例如存储类型XSS。 2.3 genca命令快速生成根证书，主要用于被动代理扫描HTTPS流量时。 2.4 version命令显示Xray版本信息。 2.5 help/h命令显示命令帮助列表。五、实用扫描示例 1. 使用基础爬虫进行扫描 2. 输出HTML报告六、结果输出方式 Xray提供多种结果输出方式：屏幕输出：默认开启 JSON文件输出 HTML报告输出 Webhook输出输出方式可以组合使用，例如同时输出到屏幕和HTML文件。七、高级功能 1. POC框架使用 Xray的POC框架(phantasm)支持：使用内置POC（来自Github贡献）自定义POC开发与运行 2. HTTPS流量扫描使用 genca 命令生成根证书后，可对HTTPS流量进行被动代理扫描。八、注意事项下载后应校验sha256哈希值以防劫持投毒 Windows用户建议使用Powershell而非CMD 高级功能如Struts2、Thinkphp检测需要高级版支持扫描前应确认有合法授权，避免法律风险九、参考资料官方文档：https://chaitin.github.io/xray/#/ GitHub仓库：https://github.com/chaitin/xray/releases Xray作为一款专业的安全评估工具，其检测速度、范围广度和可靠性在同类工具中表现突出，适合安全从业人员用于Web应用安全评估工作。