Web漏洞扫描神器：xray

技术教程
2025-07-10 11:24:02

大家好，我们又见面了，我是你们的朋友全栈君。

一、Xray简介：Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描工具，支持主动和被动多种扫描方式，内置盲打平台，并能灵活定义POC。功能丰富，使用简单，适用于Windows、macOS、Linux等多种操作系统，能够满足广大安全从业者的自动化Web漏洞探测需求。

二、下载地址：GitHub项目地址：https://www.php.cn/link/e1d351219a44905eb5f80749d63ce379

下载地址：https://www.php.cn/link/a697ab0dcf803186970e7bb5ed0909fb

三、版本说明：由于某些原因，386版本无法在x64平台上运行，请务必根据系统架构选择下载。

darwin_amd64.zip 适用于Mac系统
linux_386.zip 适用于32位的Linux系统
linux_amd64.zip 适用于64位的Linux系统
linux_arm.zip 适用于32位的Linux ARM架构系统，主要用于手机、路由器、树莓派等设备
linux_arm64.zip 适用于64位的Linux ARM架构系统，注意区分arm和amd
windows_386.exe.zip 适用于32位的Windows系统
windows_amd64.exe.zip 适用于64位的Windows系统

四、命令示例：

多多校园交易网

v2.2 修改相关字眼，加强搜索功能，重写找回密码功能，减少文件，增加学院功能，补给相关页面，修改相关表单字段名，更新图片新闻显示功能，修正租房搜索，增加BLOG，BBS文件夹，并修改频道设置和导航布局，去除相关ID扫描漏洞·全站设计考虑校园电子商务模式，人性化的设计，独特的校园式网络交易平台。 ·功能十分强大的后台管理界面,通过IE浏览器即可管理整个网

0 查看详情多多校园交易网

使用基础爬虫爬取并扫描整个网站：

./xray webscan --basic-crawler http://xxx.xxx.xxx.xxx

Web漏洞扫描神器：xray

扫描单个URL：

./xray webscan --url http://xxx.xxx.xxx.xxx

指定某一插件（plugins参数参考检测模块的key值）：

./xray webscan --plugins sqldet, xss --url http://xxx.xxx.xxx.xxx

保存扫描结果（结果保存在exe路径）：

--html-output crawler.html

--text-output r.txt

五、检测模块：

SQL注入检测（key: sqldet）：支持报错注入、布尔注入和时间盲注等
XSS检测（key: xss）：支持扫描反射型、存储型
代码注入检测（key: cmd_injection）：支持shell命令注入、PHP代码执行、模板注入等
目录枚举（key: dirscan）：检测备份文件、临时文件、debug页面、配置文件等10余类敏感路径和文件
路径穿越检测（key: path_tr*ersal）：支持常见平台和编码
XML实体注入检测（key: xxe）：支持有回显和反连平台检测
POC管理（key: phantasm）：默认内置部分常用的POC，用户可以根据需要自行构建POC并运行。参考：POC编写文档（https://www.php.cn/link/bb96ed5b7ab8c67d0941d632bbba2683）
文件上传检测（key:upload）：支持检测常见的后端服务器语言的上传漏洞
弱口令检测（key: brute_force）：支持检测HTTP基础认证和简易表单弱口令，内置常见用户名和密码字典
JSONP检测（key: jsonp）：检测包含敏感信息可以被跨域读取的jsonp接口
SSRF检测（key: ssrf）：ssrf检测模块，支持常见的绕过技术和反连平台检测
基线检查（key:baseline）：检测低SSL版本、缺失的或错误添加的HTTP头等
任意跳转检测（key: redirect）：支持HTML meta跳转、30x跳转等
CRLF注入（key: crlf_injection）：检测HTTP头注入，支持query、body等位置的参数