X-RAY是一种功能强大的安全检测工具,由许多经验丰富的一线安全从业者精心打造而成,小编来为大家讲讲其主要特点有哪些。
检测速度快。发包速度快,检测漏洞的高效算法;
支持范围广。大至OWASP Top 10通用漏洞检测,小至各种CMS框架POC,均可以支持;
代码质量高。编写代码的人员素质高, 通过Code Review、单元测试、集成测试等多层验证来提高代码可靠性;
高级可定制。引擎的各种参数通过配置文件暴露出来,通过对配置文件的修改,可以具有很大的客制化功能;
X-RAY定位为安全辅助评估工具,而不是攻击工具,所有内置的payload和poc都是无害的。
目前支持的漏洞检测类型包括:
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)
其中,POO框架默认为GitHub上贡献的POC,用户可根据需要构建poc。
X-RAY设计理念:(1)发送最低限度的袋子进行最佳检测如果一个请求可以确定存在漏洞,请发送一个请求,如果两个漏洞可以通过同一个可选护理环境检测到,请不要将它们分成两个;(2)在一定程度上允许虚假报告,以换取扫描速度的改进。如果在使用中发现虚假报告严重,可以给出反馈;(3)尽量不要使用时间盲目注释等机制来检测漏洞,时间检测受影响的因素太多,无法控制,可能会影响其他插件的运行。因此,除非有必要,否则请尝试使用与时间无关的支持;(4)尽量不要使用盲打平台,因为盲打平台增加了漏洞检测过程的不确定性和复杂性;(5)耗时操作谨慎处理全局使用 Context 做管理,不会因为某个请求而导致全局卡死。
深圳市卓茂科技有限公司是一家集研发、生产、销售为一体的国家级高新技术企业、荣获国家专精特新“小巨人”企业、最具潜力的深圳知名品牌。公司已取得国家认定的自主知识产权证书、发明和实用新型专利及相关资质证书等120余项,卓茂科技专注于智能检测、智能焊接设备17年。