长亭 Xray Web 漏洞扫描器
Xray 是由长亭科技开源的一款高性能 Web 漏洞扫描器,适用于安全研究人员、渗透测试工程师及开发人员。本文基于实际使用经验,介绍其安装配置、核心工作模式及命令用法,涵盖被动监听、主动探测、Burp 联动等场景,并演示自定义 POC 编写与报告解读方法。
注意:本教程仅用于授权的安全测试、本地靶场练习或自有系统自查。未经授权扫描他人系统是违法行为。
环境准备与安装
Xray 基于 Go 语言开发,提供 Windows/Linux/macOS 二进制文件,解压即用,无需复杂安装。
下载与运行
访问官方 GitHub 仓库获取最新版本: https://github.com/chaitin/xray/releases
- Windows: 下载
xray_windows_amd64.zip - Linux: 下载
xray_linux_amd64.zip - macOS: 下载
xray_macos_amd64.zip(M1/M2 芯片请选 arm64)
Windows 操作
- 解压压缩包。
- 双击
xray_windows_amd64.exe或在 CMD/PowerShell 中运行。 - (可选) 生成 HTTPS 证书以支持扫描加密流量:
./xray_windows_amd64.exe genca
按提示将生成的 ca.crt 导入到浏览器和操作系统的'受信任的根证书颁发机构'。
Linux / macOS 操作
- 解压并赋予执行权限:
unzip xray_linux_amd64.zip
chmod +x xray
- (可选) 生成 HTTPS 证书:
./xray genca
将 ca.crt 导入系统信任库(如 Ubuntu: sudo cp ca.crt /usr/local/share/ca-certificates/ 然后 sudo update-ca-certificates)。
核心工作模式详解
Xray 主要有三种使用场景,对应不同的命令模式,选择合适模式能显著提升效率。
| 模式 | 描述 | 适用场景 | 优点 |
|---|---|---|---|
被动扫描 (webscan --listen) | 作为 HTTP 代理,监听端口,分析经过的流量 | 配合浏览器手动测试、Burp Suite 联动 | 最常用,不漏掉复杂逻辑漏洞,误报极低 |
主动扫描 (webscan --url) | 内置简易爬虫,自动爬取目标并检测 | 快速摸底、资产普查 | 速度快,一键操作,无需人工干预 |
爬虫独立模式 (radium) | 仅运行爬虫,将链接输出给其他工具 | 需要定制化处理爬虫结果的场景 | 灵活,可对接自定义检测引擎 |
