简介

Xray是一款功能强大的安全评估工具，由长亭科技呕心打造而成，通过自动化地发现和识别应用程序中潜在的安全漏洞，帮助企业提高应用程序的安全性。

功能&特色

• 检测速度快。发包速度快; 漏洞检测算法效率高。
• 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
• 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
• 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。
• 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。
• 更多功能待探索…….

软件截图

快速使用

• Xray 官方文档

https://docs.xray.cool/#/README

• 基础爬虫模式进行漏洞扫描

xray webscan --basic-crawler <URL> --html-output xray-crawler-testphp.html

• 基础模式进行漏洞扫描，不使用爬虫

xray webscan <URL> --html-output xray-crawler-testphp.html

• 代理模式进行扫描

xray webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

• 子域名扫描

xray subdomain --target example.com --text-output example.com.txt

下载

🏷️ 官方发布

Github: chaitin/xray: 一款完善的安全评估工具

✈️ 全球下载通道

🚀 极核加速通道