一、Xray被动扫描介绍
Xray是一款免费的Web应用安全测试和漏洞扫描工具,其被动扫描模式可以在没有对源代码进行修改的情况下,对Web应用进行扫描,当Web应用正常运行时,Xray被动扫描可以自动拦截HTTP请求并分析请求并进行检测,具有时间成本低,效率高的特点,现在已经成为了安全从业人员必备的工具之一。
二、Xray被动扫描的主要优点
1、对于复杂Web应用进行扫描时,可以使用Xray被动扫描,减少对应用的影响。
2、通过被动扫描模式可以自动拦截HTTP请求并分析请求并进行检测,降低了误报率。
3、Xray支持多种常见Web漏洞检测,包括SQL注入、XSS、CSRF等等,还支持自定义脚本扫描。
4、Xray还支持离线扫描,可以将HTTP请求保存到本地,在没有连接到Web应用的情况下进行扫描,这对于处于内网的应用扫描非常有帮助。
三、Xray被动扫描的常见用法
1、使用Xray进行SQL注入漏洞扫描
示例代码: python3 xray.py webscan --plugins=sqlmap --url http://www.example.com/
该命令可以使用Xray的SQLMap插件对http://www.example.com/进行SQL注入漏洞扫描,扫描完成后会在控制台输出扫描结果。
2、使用Xray进行反射型XSS漏洞扫描
示例代码: python3 xray.py webscan --plugins=detector_xss --url http://www.example.com/?q=<script>alert('xss')</script>
该命令可以使用Xray的XSS检测插件对http://www.example.com/?q=<script>alert('xss')</script>进行反射型XSS漏洞扫描,扫描完成后会在控制台输出扫描结果。
3、使用Xray进行自定义脚本扫描
示例代码: python3 xray.py webscan --plugins=scripts --url http://www.example.com/
该命令可以使用Xray的自定义脚本插件对http://www.example.com/进行扫描,自定义脚本可以根据需要编写,扫描完成后会在控制台输出扫描结果。
四、Xray被动扫描的主要缺点
1、对于需要与Web应用交互的漏洞,Xray被动扫描不能进行很好的检测。
2、Xray被动扫描是一种被动测试方法,存在被动误报的可能性。
五、总结
Xray被动扫描是一款免费的Web应用安全测试和漏洞扫描工具,通过其被动扫描模式可以在没有对源代码进行修改的情况下,对Web应用进行扫描,具有时间成本低,效率高的特点。同时,Xray还支持多种常见Web漏洞检测,包括SQL注入、XSS、CSRF等等,还支持自定义脚本扫描。但是,Xray被动扫描也存在缺点,比如不能很好的处理与Web应用交互的漏洞,存在被动误报的可能性。