当前位置：首页 > news >正文

Xray-安全评估工具

news 来源：原创 2025/4/28 5:54:09

Xray 基础用法和高级用法

Xray 是一款功能强大的安全评估工具，支持多种漏洞扫描和代理功能。以下是基础和高阶用法指南：

基础用法

1. 快速扫描

xray webscan --basic-crawler http://example.com --html-output report.html

2. 使用爬虫扫描

xray webscan --url http://example.com --plugins sqldet,xxe --html-output vuln.html

3. 被动扫描模式（配合Burp等代理）

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

4. 指定插件扫描

xray webscan --url http://example.com --plugins cmd-injection,path-traversal

5. 加载POC扫描

xray webscan --url http://example.com --poc ./nuclei-templates/

高级用法

1. 自定义配置扫描

xray webscan --config config.yaml --url http://example.com

2. 高级爬虫配置

xray webscan --basic-crawler http://example.com --max-depth 5 --include ".*example.*"

3. 暴力扫描增强

xray webscan --url http://example.com --plugins brute-force --brute-force-dict ./dict.txt

4. 分布式扫描

# 启动中心节点
xray genca
xray webscan --listen 127.0.0.1:7777 --webhook-output http://coordinator:8080# 启动多个worker节点
xray webscan --server tcp://coordinator:7777

5. 自定义POC扫描

xray webscan --url http://example.com --poc ./custom-pocs/ --poc-params "username=admin"

6. 高级输出配置

xray webscan --url http://example.com --json-output result.json --webhook-output http://webhook.url

7. 速率限制绕过

xray webscan --url http://example.com --rate-limit 10 --proxy http://proxy:8080

8. 深度扫描配置

xray webscan --url http://example.com --plugins all --scan-level 3 --timeout 300

9. 结合其他工具使用

subfinder -d example.com | httpx | xray webscan --url-file - --html-output results.html

10. 自定义HTTP头

xray webscan --url http://example.com --headers "Cookie: session=123; X-Forwarded-For: 127.0.0.1"

配置文件示例 (config.yaml)

plugins:sqldet:enabled: truelevel: highxss:enabled: truebrute-force:enabled: falsehttp:proxy: "http://127.0.0.1:8080"headers:User-Agent: "Mozilla/5.0 (Xray Scanner)"mitm:restriction:includes: [".*example.com"]