xray 1.8.2 pro破解版|xray 1.8.2 cracked

xray 1.8.2 pro破解版|xray 1.8.2 cracked

xray1.8.2更新日志

  • 新增如下热门漏洞 poc,感谢师傅们的提交,更新后即可自动加载
    • apache-ambari-default-password.yml
    • apache-druid-cve-2021-36749.yml
    • apache-httpd-cve-2021-40438-ssrf.yml
    • apache-httpd-cve-2021-41773-path-traversal.yml
    • apache-httpd-cve-2021-41773-rce.yml
    • apache-nifi-api-unauthorized-access.yml
    • e-zkeco-cnvd-2020-57264-read-file.yml
    • ecology-arbitrary-file-upload.yml
    • ecshop-collection-list-sqli.yml
    • h5s-video-platform-cnvd-2020-67113-unauth.yml
    • hikvision-intercom-service-default-password.yml
    • jetty-cve-2021-28164.yml
    • laravel-cve-2021-3129.yml
    • novnc-url-redirection-cve-2021-3654.yml
    • ruijie-eg-cli-rce.yml
    • ruijie-eg-file-read.yml
    • tvt-nvms-1000-file-read-cve-2019-20085.yml
    • zzcms-zsmanage-sqli.yml
  • 子域名爆破配置文件修改,调高了子域名爆破的默认并发(subdomain.max_parallel 30 -> 500),添加了新增 API 的配置,新增 API 包括(可以重新生成配置,也可以在 subdomain.sources 直接添加):
    alienvault:
      enabled: true
    bufferover:
      enabled: true
    fofa:
      enabled: false
      email: ""
      key: ""
    ip138:
      enabled: true
    myssl:
      enabled: true
    riskiq:
      enabled: false
      user: ""
      key: ""
    quake:
      enabled: false
      key: ""
  • 修复 lint 会跳过文件的问题
  • 修复了子域名爆破日志太多的问题,降低了部分日志的 log level
  • 修复了 --poc 指定内置 poc 时,任何 poc 都不会加载的问题
  • 修复了转换旧格式脚本可能的 panic 问题
xray 1.8.2 pro破解版|xray 1.8.2 cracked

xray介绍

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法高效。
  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

设计理念

  1. 发最少的包做效果最好的探测。如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。
  2. 允许一定程度上的误报来换取扫描速度的提升漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。
  • 尽量不用时间盲注等机制检测漏洞。时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。
  • 尽量不使用盲打平台如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。
  • 耗时操作谨慎处理全局使用 Context 做管理,不会因为某个请求而导致全局卡死。

简易架构

了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。

整体来看,扫描器这类工具大致都是由三部分组成:

  1. 来源处理
  2. 漏洞检测
  3. 结果输出

来源处理

这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了 5 个入口,分别是

  • HTTP 被动代理
  • 简易爬虫
  • 单个 URL
  • URL列表的文件
  • 单个原始 HTTP 请求文件

漏洞检测

这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。

结果输出

漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式:

  • Stdout (屏幕输出, 默认开启)
  • JSON 文件输出
  • HTML 报告输出
  • Webhook 输出

在使用 xray 的过程中只要谨记这三个部分,所有的命令行用法就看起来很简单了。 接下来就让我们上路吧。

其他具体用法可自行到官网查看
https://docs.xray.cool/#/

命令列表:

例如:

xRay_v1.8.2_www.ddosi.org.exe webscan --basic-crawler http://ddosi.com --html-output ddosi.org.html
Z:\www.ddosi.org\Xray 1.8.2>xRay_v1.8.2_www.ddosi.org.exe -h

____  ___.________.    ____.   _____.___.
\   \/  /\_   __   \  /  _  \  \__  |   |
 \     /  |    _  _/ /  /_\  \  /   |   |
 /     \  |    |   \/    |    \ \____   |
\___/\  \ |____|   /\____|_   / / _____/
     Cracked By Brian.W AKA BigCHAN
Version: 1.8.2/79e7dd56/COMMUNITY-ADVANCED
Licensed to [email protected], license is valid until 2099-09-09 08:00:00

描述:
   xray - A powerful scanner engine [https://docs.xray.cool]

用法:
    [global options] command [command options] [参数...]

命令:
     webscan, ws      运行网站扫描任务
     servicescan, ss  运行服务扫描任务
     subdomain, sd    运行子域任务
     poclint, pl      lint yaml poc
     reverse          运行一个独立的反向服务器
     convert          转换结果从json到HTML或从HTML到json
     genca            GenerateToFile CA证书和密钥
     upgrade          检查新版本和升级自我,如果有任何更新发现
     version          显示版本信息
     help, h          显示命令列表或一个命令的帮助

全局选项:
   --config FILE      从文件加载配置(默认:"config.yaml")
   --log-level value  日志级别,选择debug, info, warn, error, fatal
   --help, -h         显示帮助信息

xray 1.8.2 pro破解版下载地址

云中转网盘:

https://yzzpan.com/#sharefile=Mwlg54Zn_17301
解压密码: www.ddosi.org

xray 1.8.2 pro破解版|xray 1.8.2 cracked

关于xray的更多信息参考往期文章:
http://www.ddosi.org/xray-pro-cracked/

跳出来的这个页面为破解者广告页面,20秒后自动消失.

注意事项:

①本工具仅作为渗透测试人员/研究人员在有授权的情况下使用,切勿用于违法犯罪.
②工具来源于国外网站,安全性未知,为了你的安全请放虚拟机中运行!

转载请注明出处及连接.

12 comments

  1. 师傅,怎么我启动一会卡巴斯基提示检测到MEM:Torjan.Multi.Cobalt.gen在系统内存里,没问题吧😥

  2. 表哥,我联动burp被动扫描,会突然自动关闭xray窗口,换了两台电脑都这样。用之前的1.7pro就不会。啥情况啊

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注