Xray挂机刷漏洞

gclome

原文链接：Xray挂机刷漏洞


文章来源：渗透Xiao白帽

作者：掌控安全-happy0717

xray是北京长亭科技其下的一款漏洞扫描工具，工具很好用只是没有批量扫描的功能，今天就带大家一起批量扫描。

官方网站:https://xray.cool/

直接下载就好

xray使用：

---

cd E:\渗透工具\xray_windows_amd64.exe

基本爬虫扫描
./xray_windows_amd64.exe webscan —basic-crawler url —html-output 1.html

代理模式与浏览器联动
.\xray_windows_amd64.exe webscan —listen 127.0.0.1:8080 —html-output 123.html

批量检查的 1.file 中的目标, 一行一个目标，带端口 没有基本爬虫功能！！！
./xray_windows_amd64.exe webscan —url-file 60.txt —html-output 1.html
python pppXray.py -r target.txt

有这些就够用了

---

我习惯使用powershell运行xray，因为powershell颜色分明更好看一些。

第一次使用的时候要初始化一下。

cd 到xray的目录

比如:cd E:\渗透工具\xray_windows_amd64.exe

之后./xray_windows_amd64.exe webscan —basic-crawler {要扫描的url} —html-output 1.html

初始化完会出现config.yaml的配置文件

xray默认是不扫描edu.cn的，想挖教育src的需要手动更改


​

要更改的地方长这样，在config.yaml里，把edu.cn删掉就好了，应该一共有两处。
当然以上都不是重点
重点:github上有这样一款工具可以让xray批量进行扫描
下载链接：
https://github.com/Cl0udG0d/pppXray

运行需要python3的环境

pppXray和xray要放在相同的文件夹下

首先要pip安装click

cmd运行：pip install click

​
​
​


还有几个位置是需要手动更改的，在pppXray.py中

​
​


这个位置要改成你电脑里xray的名字

使用工具时输入

python pppXray.py -r target.txt

target.txt里可以直接放url，没有http:// 的也可以工具会自动加上。


​
运行时大概就是这样的

​


—basic-crawler是基本爬虫扫描会使用xray自带的爬虫爬取url进行漏洞扫描

—html-output

是以html形式输出漏洞报告， E:\渗透工具
\xray_windows_amd64.exe\save\a41c7ff9f598c880a1fa99ca9fbdc65a.html是输出文件路径和文件名，这一步是自动的。

之后我魔改了一下原版的pppXray

1.     import hashlib
   
2. 
   
3.     import re
   
4. 
   
5.     import time
   
6. 
   
7.     import os
   
8. 
   
9.     import click
   
10. 
    
11.     import config
    
12. 
    
13.     import winsound
    
14. 
    
15. 
    
16.     @click.command()
    
17. 
    
18.     @click.option('-r','--readfile',default='target.txt',help='xray批量扫描读取文件名,按行读取',type=str)
    
19. 
    
20.     @click.option('--plugins',help='自定义xray插件 plugins')
    
21. 
    
22.     def init(readfile,plugins):
    
23. 
    
24.     """pppXray : xray 批量扫描\n
    
25. 
    
26.            https://github.com/Cl0udG0d/pppXray
    
27. 
    
28.         """
    
29. 
    
30.     try:
    
31. 
    
32.     ifnot os.path.exists(config.saveDir):
    
33. 
    
34.                 os.makedirs(config.saveDir)
    
35. 
    
36.             config.targetFileName=readfile
    
37. 
    
38.     if plugins:
    
39. 
    
40.                 config.plugins=plugins
    
41. 
    
42.             click.echo("读取文件 {} ".format(readfile))
    
43. 
    
44.     exceptExceptionas e:
    
45. 
    
46.     print(e)
    
47. 
    
48.     pass
    
49. 
    
50. 
    
51. 
    
52.     def xrayScan(targeturl,outputfilename="test"):
    
53. 
    
54.         scanCommand ="xray_windows_amd64.exe  webscan {} --basic-crawler {} --html-output {}\\{}.html".format('--plugins {}'.format(config.plugins)if config.plugins else'',targeturl, config.saveDir,
    
55. 
    
56.                                                                                              outputfilename)
    
57. 
    
58.     print(scanCommand)
    
59. 
    
60.         os.system(scanCommand)
    
61. 
    
62.     return
    
63. 
    
64. 
    
65. 
    
66.     def pppGet():
    
67. 
    
68.         f = open(config.targetFileName)
    
69. 
    
70.         lines = f.readlines()
    
71. 
    
72.         pattern = re.compile(r'^http')
    
73. 
    
74.     for line in lines:
    
75. 
    
76.     try:
    
77. 
    
78.     ifnot pattern.match(line.strip()):
    
79. 
    
80.                     targeturl="https://"+line.strip()
    
81. 
    
82.     else:
    
83. 
    
84.                     targeturl=line.strip()
    
85. 
    
86.     print(targeturl.strip())
    
87. 
    
88.                 outputfilename=hashlib.md5(targeturl.encode("utf-8"))
    
89. 
    
90.                 xrayScan(targeturl.strip(), outputfilename.hexdigest())
    
91. 
    
92.     # print(type(line))
    
93. 
    
94.     exceptExceptionas e:
    
95. 
    
96.     print(e)
    
97. 
    
98.     pass
    
99. 
    
100.         f.close()
     
101. 
     
102.     print("Xray Scan End~")
     
103. 
     
104.         winsound.Beep(600,5000)
     
105. 
     
106.     return
     
107. 
     
108. 
     
109.     def main():
     
110. 
     
111.     try:
     
112. 
     
113.     print(config.logo())
     
114. 
     
115.             init.main(standalone_mode=False)
     
116. 
     
117.             pppGet()
     
118. 
     
119.     exceptExceptionas e:
     
120. 
     
121.     print(e)
     
122. 
     
123.     pass
     
124. 
     
125.     return
     
126. 
     
127. 
     
128.     if __name__ =='__main__':
     
129. 
     
130.         main()

复制代码

导入包

import winsound
扫描结束时
winsound.Beep(600,5000)
系统beep响5秒钟

扫描漏洞的时候人可以一边休息，扫完有提示音的时候再回来看就好了。

漏洞报告会在pppxray下的一个save文件夹里

之后漏洞报告是这样的

​
图中表示漏洞为XSS触发参数为colurnmid