xray

xray: 一款强大的安全评估工具

简介

xray是由长亭科技开发的一款功能强大、架构新颖的安全评估工具。它能够快速识别各类网站的安全风险，适用于白帽子、渗透测试工程师、红队成员、安全研究员等。

主要特性

• 被动扫描: 无需主动发送请求，分析流量即可检测漏洞
• 主动扫描: 支持主动扫描模式，适用于传统扫描场景
• 插件化: 高度可定制，支持自定义POC
• 分布式扫描: 支持多节点部署，提高扫描效率
• Web界面: 提供友好的Web操作界面
• 内网扫描: 支持内网渗透测试场景

支持的漏洞类型

xray能够检测多种常见的Web安全漏洞，包括但不限于：

• SQL注入
• XSS跨站脚本
• 命令注入
• 目录遍历
• 文件包含
• SSRF
• XXE
• 基础认证爆破
• 更多...

快速开始

1. 从releases页面下载最新版本
2. 解压缩后运行xray主程序
3. 配置代理以开始被动扫描，或使用命令行进行主动扫描

1./xray webscan --basic-crawler http://example.com --html-output vuln.html

社区支持

xray拥有活跃的社区支持：

• GitHub Issues: 报告问题、提出建议
• 讨论区: 交流使用心得
• 贡献指南: 参与项目开发

免责声明

xray仅用于授权的安全测试，使用者需自行承担因滥用导致的一切法律责任。在使用xray前，请确保已经取得了足够的授权。

xray作为一款全面、高效的安全评估工具，为网络安全从业者提供了强大的支持。无论是被动流量分析还是主动漏洞扫描，xray都能够满足多样化的安全测试需求。