Home

Awesome

<h1 align="center">Welcome to xray 👋</h1> <p align="center"> <img src="https://img.shields.io/github/release/chaitin/xray.svg" /> <img src="https://img.shields.io/github/release-date/chaitin/xray.svg?color=blue&label=update" /> <img src="https://img.shields.io/badge/go report-A+-brightgreen.svg" /> <a href="https://docs.xray.cool/"> <img alt="Documentation" src="https://img.shields.io/badge/documentation-yes-brightgreen.svg" target="_blank" /> </a> </p> <h3 align="center">一款功能强大的安全评估工具 </h3> <p align="center"> <a href="https://docs.xray.cool">🏠使用文档</a> • <a href="https://github.com/chaitin/xray/releases">⬇️xray下载</a> • <a href="https://github.com/chaitin/xpoc">⬇️xpoc下载</a> • <a href="https://github.com/chaitin/xapp">⬇️xapp下载</a> • <a href="https://github.com/chaitin/xray-plugins">📖插件存储库</a> </p>

English Version

注意:xray系列不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。

✨ xray2.0

为了解决 xray 1.0在功能增加过程中变得复杂且臃肿的问题,我们推出了 xray 2.0。

这一全新版本致力于提升功能使用的流畅度,降低使用门槛,并帮助更多安全行业从业者以更高效的模式收获更好的体验。xray 2.0 将整合一系列新的安全工具,形成一个全面的安全工具集。

xray2.0系列的第二款工具xapp已经上线,欢迎体验!

XPOC

xpoc是xray2.0系列的第一款工具,它是一款为供应链漏洞扫描设计的快速应急响应工具

项目地址:https://github.com/chaitin/xpoc

XAPP

xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别,为安全测试做好准备。

项目地址:https://github.com/chaitin/xapp

插件存储库

我们为各类插件创建了一个专门的存储库,旨在方便大家共享和使用各种插件。

这里主要收录的是开源的、转化成 xray格式的脚本,以供大家使用。

我们会不定期地往这里推送一些新的插件,同时也希望大家能积极踊跃的优化或者提交插件,共同丰富这个仓库。

项目地址:https://github.com/chaitin/xray-plugins

🚀 快速使用

在使用之前,请务必阅读并同意 License 文件中的条款,否则请勿安装使用本工具。

  1. 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

    xray webscan --basic-crawler http://example.com --html-output vuln.html
    
  2. 使用 HTTP 代理进行被动扫描

    xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
    

    设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。

    如需扫描 https 流量,请阅读下方文档 抓取 https 流量 部分

  3. 只扫描单个 url,不使用爬虫

    xray webscan --url http://example.com/?a=b --html-output single-url.html
    
  4. 手动指定本次运行的插件

    默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

    xray webscan --plugins cmd-injection,sqldet --url http://example.com
    xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
    
  5. 指定插件输出

    可以指定将本次扫描的漏洞信息输出到某个文件中:

    xray webscan --url http://example.com/?a=b \
    --text-output result.txt --json-output result.json --html-output report.html
    

    报告样例

其他用法请阅读文档: https://docs.xray.cool

🪟 检测模块

新的检测模块将不断添加

名称Key版本说明
XSS漏洞检测xss社区版利用语义分析的方式检测XSS漏洞
SQL 注入检测sqldet社区版支持报错注入、布尔注入和时间盲注等
命令/代码注入检测cmd-injection社区版支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举dirscan社区版检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测path-traversal社区版支持常见平台和编码
XML 实体注入检测xxe社区版支持有回显和反连平台检测
poc 管理phantasm社区版默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:POC
文件上传检测upload社区版支持常见的后端语言
弱口令检测brute-force社区版社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
jsonp 检测jsonp社区版检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测ssrf社区版ssrf 检测模块,支持常见的绕过技术和反连平台检测
基线检查baseline社区版检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测redirect社区版支持 HTML meta 跳转、30x 跳转等
CRLF 注入crlf-injection社区版检测 HTTP 头注入,支持 query、body 等位置的参数
XStream漏洞检测xstream社区版检测XStream系列漏洞
Struts2 系列漏洞检测struts高级版检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞
Thinkphp系列漏洞检测thinkphp高级版检测ThinkPHP开发的网站的相关漏洞
shiro反序列化漏洞检测shiro高级版检测Shiro反序列化漏洞
fastjson系列检测fastjson高级版检测fastjson系列漏洞

⚡️ 进阶使用

下列高级用法请查看 https://docs.xray.cool/ 使用。

😘 贡献 POC

xray的进步离不开各位师傅的支持,秉持着互助共建的精神,为了让我们共同进步,xray也开通了“PoC收录”的渠道!在这里你将会得到:

提交流程

  1. 贡献者以 PR 的方式向 github xray 社区仓库内提交, POC 提交位置: https://github.com/chaitin/xray/tree/master/pocs, 指纹识别脚本提交位置: https://github.com/chaitin/xray/tree/master/fingerprints
  2. PR 中根据 Pull Request 的模板填写 POC 信息
  3. 内部审核 PR,确定是否合并入仓库
  4. 但需要注意,如果想要获得POC的奖励,需要将你的POC提交到CT stack,才能获取到奖励

丰厚的奖励

完善的教程

学习与交流

如果你已经成功贡献过PoC但是还没有进群,请添加客服微信:

<img src="./asset/customer_service.png" height="200px">

提供平台注册id进行验证,验证通过后即可进群!

参照: https://docs.xray.cool/#/guide/contribute

🔧周边生态

POC质量确认靶场

Evil Pot

Releases

一个专门用于让扫描器产生误报的靶场

编写插件应该尽量避免能在这个靶场扫描出结果

POC编写辅助工具

该工具可以辅助生成POC,且在线版支持poc查重,本地版支持直接发包验证

在线版

本地版

xray gui辅助工具

本工具仅是简单的命令行包装,并不是直接调用方法。在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。

📝 讨论区

各位开发者和 xray 粉丝们,欢迎来讨论区投票,决定 xray 2.0 工具的开发优先级,让你的声音塑造 xray 的未来! 🚀

提交误报漏报需求等等请务必先阅读 https://docs.xray.cool/#/guide/feedback

如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里

  1. GitHub:

  2. 微信公众号:微信扫描以下二维码,关注我们

    <img src="./asset/wechat.jpg" height="200px">
  3. 微信群: 请添加微信公众号并点击"联系我们" -> "加群",然后扫描二维码加群

  4. QQ 群: 717365081

Star History

Star History Chart