0x01 工具介绍
RayScan 是一款基于 Python 开发、专精 SQL 注入与 XSS 检测的开源 Web 漏洞扫描器,当前迭代至 v1.1.0 版本。工具内置 8 类 SQLi、6 类 XSS 检测逻辑,覆盖二阶注入、宽字节、mXSS、SSTI 等高危漏洞,搭载流式检测引擎,爬取与探测同步执行。支持 CLI、Web UI 双操作模式,集成 Nuclei、sqlmap 等工具,可导出多格式报告。已通过 Metasploitable 2 靶场验证,内置自动登录、靶机 / 实战分流、三层误报降噪机制,适配渗透测试授权场景,遵循 MIT 开源协议。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
🎯 核心专精模块(默认加载)
| 模块 | 检测维度 | 技术细节 |
|---|---|---|
| SQL 注入 | 8 种注入技术 | error-based / union / boolean-blind / time-based / stacked / 二阶 / 宽字节 / OOB |
| XSS | 6 种检测维度 | reflected / stored / DOM / Polyglot / mXSS / SSTI |
🧩 Lite 辅助模块(--all-modules 启用)
| 模块 | 说明 |
|---|---|
| CMDi / LFI / RCE / SSRF / XXE | 通用漏洞检测 |
| sensitive / api / waf / jspathfinder | 信息收集 + 绕过 |
| 第三方集成 | Nuclei · sqlmap · ffuf · Wappalyzer |
| 报告格式 | HTML · JSON · CSV · Markdown · Console |
⚡ 架构亮点
-
流式检测 --- 爬取即检测,不等全部爬完(30页实战 / 150页靶机)
-
双路径自动分流 --- 检测到靶机IP/路径则走靶机流程,否则走实战流程
-
靶机路径不污染实战 ---
/dvwa/``/mutillidae/等仅靶机目标探测 -
SPA智能跳过 --- 真实网站的相同body响应判定不再误判为SPA
-
三层降噪 --- 内容特征 + 尺寸聚类 + 校准匹配
🎯 实战验证
RayScan CLI 实时扫描输出
RayScan CLI 扫描结果与漏洞详情
RayScan 在 Metasploitable 2(DVWA v1.0.7)靶机上的扫描结果:
┌────────────────────────────────────────────────────────────┐
│ RayScan 1.1.0 扫描目标: http://192.168.18.131 │
│ 模块: sqli, xss (核心专精) │
│ 速率: 10 req/s │
└────────────────────────────────────────────────────────────┘
[*] Phase 1/4: Crawling + streaming detection...
[Crawler] 30 pages, 100 endpoints
[+] Detected lab target (dvwa), auto-authenticating...
[+] Auth: DVWA login OK (2 cookies)
[*] Phase 2/4: Streaming detection (10 batches)...
[sqli] Batch 1/10: 0 vulns
[sqli] Batch 4/10: Found UNION injection in id parameter
[xss] Batch 2/10: Found reflected XSS (context-aware)
[xss] Batch 5/10: Found Polyglot XSS
[xss] Batch 7/10: Found SSTI: {{config}} reflected
============================================================
扫描完成!发现 83 个漏洞
============================================================
[MEDIUM] Sensitive Path Exposed: /test/ (1x)
[MEDIUM] Sensitive Information: password leak (1x)
[MEDIUM] Sensitive Path Exposed: /phpinfo.php (1x)
[LOW] Server Version Disclosure (80x)
============================================================关键发现
| 漏洞类型 | 数量 | 详情 |
|---|---|---|
| 🔴 敏感路径泄露 | 3 | /test/ 目录可读、/phpinfo.php 暴露 PHP 配置、phpMyAdmin 返回密码字段 |
| 🟡 版本指纹泄露 | 80 | Apache/2.2.8 (Ubuntu) DAV/2 --- 确定靶机为 Metasploitable 2 |
| 🟢 SQL 注入 | 5 用户 | UNION 注入提取 users 表全部账号密码(MD5 可逆) |
| 🟢 LFI | 可读 /etc/passwd | 任意文件包含确认 |
0x03 更新介绍
11 个检测模块:SQLi / XSS / CMDi / LFI / RCE / SSRF / XXE / API / 敏感信息 / WAF / JSPathFinder
支持 GUI 图形界面和命令行两种模式
多种报告格式:JSON / HTML / CSV / Markdown / Console
基于 WVS v19.2 开源更名0x04 使用介绍
📦安装与使用指南
Install from source
cd RayScanpip install -e ".[dev]"Docker
docker build -t rayscan .docker run rayscan scan http://example.com# Or with docker-composeTARGET_URL=http://example.com docker-compose upCLI
# Quick scanpython -m wvs scan http://example.com# Full pipeline with crawler + all modulespython full_scan.py# Web UI(推荐)pip install flaskpython web_ui/app.py# 浏览器访问 http://localhost:5000💡 tkinter GUI 已停止维护 ,功能全部迁移到 Web UI。旧版
wvs_gui.py保留供参考。
5. 特定模块扫描
# 配置文件修改:在 quick_scan.py 或 full_scan.py 中的# config.set("crawl_depth", 2) 等参数可按需调整0x04 下载
《渗透安全HackTwo》回复20260618获取下载