长亭 Xray Web 漏洞扫描器
法律声明:本教程仅用于授权的安全测试、本地靶场练习或自有系统自查。未经授权扫描他人系统是违法行为。
简介与核心优势
Xray 是由长亭科技开源的一款高性能 Web 漏洞扫描器。它从企业级产品'洞鉴'中提取核心能力,免费提供给社区使用。
核心特点
- 双模驱动:支持主动扫描(爬虫 + 检测)和被动扫描(代理流量分析)。
- 超低误报:采用语义分析技术,特别是在 XSS 和 SQL 注入检测上,误报率远低于传统工具。
- 无危害验证:内置 Payload 均为无害化验证(Proof of Concept),只证明漏洞存在,不利用漏洞破坏数据。
- 高度可扩展:支持用户编写 YAML 格式的自定义 POC,快速响应 0day 漏洞。
- 跨平台免安装:基于 Go 语言开发,提供 Windows/Linux/macOS 二进制文件,解压即用。
检测范围
覆盖 OWASP Top 10 及常见 CMS 漏洞:
- SQL 注入、XSS(跨站脚本)、命令/代码注入
- SSRF(服务端请求伪造)、XXE(XML 外部实体注入)
- 目录枚举、路径穿越、文件包含
- 弱口令、未授权访问、组件版本漏洞
环境准备与安装
下载
访问官方 GitHub 仓库下载最新版本:
- Windows:
xray_windows_amd64.zip - Linux:
xray_linux_amd64.zip - macOS:
xray_macos_amd64.zip(M1/M2 芯片请选 arm64)
安装步骤
Xray 无需安装,解压即可运行。
Windows
- 解压压缩包。
- 双击
xray_windows_amd64.exe或在 CMD/PowerShell 中运行。 - (可选) 生成 HTTPS 证书以支持扫描加密流量:
./xray_windows_amd64.exe genca
按提示将生成的 ca.crt 导入到浏览器和操作系统的'受信任的根证书颁发机构'。
Linux / macOS
- 解压并赋予执行权限:
unzip xray_linux_amd64.zip
chmod +x xray
- (可选) 生成 HTTPS 证书:
./xray genca
将 ca.crt 导入系统信任库(如 Ubuntu: sudo cp ca.crt /usr/local/share/ca-certificates/ 然后 sudo update-ca-certificates)。
核心工作模式详解
Xray 主要有三种使用场景,对应不同的命令模式:
| 模式 | 描述 | 适用场景 | 优点 |
|---|
