2.4.1 Xray

Xray是由长亭科技公司开发的一款网络安全评估工具，该工具支持网络代理扫描、基础服务扫描和网络爬虫三种工作模式，具有主机指纹识别、We b指纹识别、主机漏洞探测和Web漏洞探测等多种功能，同时也支持自定义扩展的POC编写，具备检测速度快、误报率较低等特点。目前，Xray已经发布了三个版本：社区版、社区高级版和企业版。

网络爬虫（Web Crawler）是按照一定规则自动爬取目标系统获取所需信息的方式，搜索引擎也是网络爬虫的一种，但是搜索引擎并不影响网站的正常运行，也没有恶意行为。而一些恶意的网络爬虫通常会在短时间内快速访问以致消耗网络资源，使网站的正常运转出现问题，导致服务器崩溃等。漏洞扫描工具通常都具备网络爬虫功能，从初始网页中寻找URL链接，记录该URL后，继续在该链接上查找其他URL放入队列，如此往复，直至能够根据需求遍历网站的整个访问。在渗透测试过程中，使用网络爬虫的方式可发现目标系统泄露的敏感目录、敏感文件、未授权访问的服务及管理后台路径等。利用Xray爬取网络信息的命令如下，执行结果如图2-18所示。

在安全测试过程中，通常都会用到Xray的网络代理扫描模式。利用该模式可在测试者浏览网站的同时对网页进行安全探测扫描。同时，Xray的网络代理扫描模式还可以和其他安全工具（AWVS、BurpSuite）联合使用，具有非常好的扫描探测效果。

（1）Xray和Firefox联合使用

在Firefox中安装SwitchyOmega代理插件，单击SwitchyOmega插件工具的“选项”按钮进入代理工具选项配置界面，新建一个情景模式，命名为xray，填写代理协议为HTTP，代理服务器为本地IP地址127.0.0.1，代理端口为7777，单击“应用选项”保存SwitchyOmega插件的选项配置，如图2-19所示。

进入Xray工具的安装目录，按住键盘的Shift键，在空白处右击，进入cmd命令窗口，在此处执行以下Xray命令进行被动扫描，其中，websan参数指进行Web漏洞扫描，listen参数后的地址为浏览器设置的代理服务器IP地址和端口，html-output参数指以html格式保存扫描结果，执行结果如图2-20所示。

（2）Xray和AWVS联合使用

AWVS（Acunetix Web Vulnerability Scanner）是一款知名的Web漏洞扫描工具，利用Xray和AWVS联合扫描的方式可弥补单一扫描器自身的不足，增强漏洞扫描结果的准确性。利用多扫描器联合扫描的方式往往会得到意想不到的扫描效果。但是，多扫描器联合扫描的方式隐蔽性较低，容易触发安全设备告警或阻断，比如扫描线程过高可能存在使目标服务器宕机的现象。因此，在使用多扫描器联合扫描的方式之前，应考虑好当前的业务场景，以免造成不必要的经济损失。

进入Xray工具的安装目录，按住键盘Shift键，在空白处右击，进入cmd命令窗口，在此处执行以下Xray命令进行被动扫描：

启动AWVS，添加目标扫描任务，在设置界面配置网络代理，协议类型为HTTP协议，地址为127.0.0.1，端口为7777，单击Save按钮，开启AWVS扫描任务，如图2-21所示。之后就启动了Xray和AWVS联合扫描任务，此时可以看到Xray界面会显示扫描信息，等扫描任务结束后，可对比Xray和AWVS的扫描结果，并手工对漏洞进行复现与验证，如图2-22所示。