RayScan开箱即用的 Web 漏洞扫描器 | SQL注入 / XSS / 命令注入 / LFI / SSRF / XXE / RCE / API安全
0x01 工具介绍
RayScan 是一款基于 Python 开发、专精 SQL 注入与 XSS 检测的开源 Web 漏洞扫描器,当前迭代至 v1.1.0 版本。工具内置 8 类 SQLi、6 类 XSS 检测逻辑,覆盖二阶注入、宽字节、mXSS、SSTI 等高危漏洞,搭载流式检测引擎,爬取与探测同步执行。支持 CLI、Web UI 双操作模式,集成 Nuclei、sqlmap 等工具,可导出多格式报告。已通过 Metasploitable 2 靶场验证,内置自动登录、靶机 / 实战分流、三层误报降噪机制,适配渗透测试授权场景,遵循 MIT 开源协议。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
🎯 核心专精模块(默认加载)
| 模块 | 检测维度 | 技术细节 |
|---|---|---|
| SQL 注入 | 8 种注入技术 | error-based / union / boolean-blind / time-based / stacked /二阶/宽字节/OOB |
| XSS | 6 种检测维度 | reflected / stored / DOM /Polyglot/mXSS/SSTI |
🧩 Lite 辅助模块(--all-modules 启用)
| 模块 | 说明 |
|---|---|
| CMDi / LFI / RCE / SSRF / XXE | 通用漏洞检测 |
| sensitive / api / waf / jspathfinder | 信息收集 + 绕过 |
| 第三方集成 | Nuclei · sqlmap · ffuf · Wappalyzer |
| 报告格式 | HTML · JSON · CSV · Markdown · Console |
⚡ 架构亮点
流式检测— 爬取即检测,不等全部爬完(30页实战 / 150页靶机)
双路径自动分流— 检测到靶机IP/路径则走靶机流程,否则走实战流程
靶机路径不污染实战—
/dvwa//mutillidae/等仅靶机目标探测SPA智能跳过— 真实网站的相同body响应判定不再误判为SPA
三层降噪— 内容特征 + 尺寸聚类 + 校准匹配
🎯 实战验证
RayScan CLI 实时扫描输出
RayScan CLI 扫描结果与漏洞详情
RayScan 在Metasploitable 2(DVWA v1.0.7)靶机上的扫描结果:
┌────────────────────────────────────────────────────────────┐ │ RayScan 1.1.0 扫描目标: http://192.168.18.131 │ │ 模块: sqli, xss (核心专精) │ │ 速率: 10 req/s │ └────────────────────────────────────────────────────────────┘ [*] Phase 1/4: Crawling + streaming detection... [Crawler] 30 pages, 100 endpoints [+] Detected lab target (dvwa), auto-authenticating... [+] Auth: DVWA login OK (2 cookies) [*] Phase 2/4: Streaming detection (10 batches)... [sqli] Batch 1/10: 0 vulns [sqli] Batch 4/10: Found UNION injection in id parameter [xss] Batch 2/10: Found reflected XSS (context-aware) [xss] Batch 5/10: Found Polyglot XSS [xss] Batch 7/10: Found SSTI: {{config}} reflected ============================================================ 扫描完成!发现 83 个漏洞 ============================================================ [MEDIUM] Sensitive Path Exposed: /test/ (1x) [MEDIUM] Sensitive Information: password leak (1x) [MEDIUM] Sensitive Path Exposed: /phpinfo.php (1x) [LOW] Server Version Disclosure (80x) ============================================================关键发现
漏洞类型 | 数量 | 详情 |
|---|---|---|
🔴 敏感路径泄露 | 3 | /test/目录可读、 |
🟡 版本指纹泄露 | 80 | Apache/2.2.8 (Ubuntu) DAV/2— 确定靶机为 Metasploitable 2 |
🟢 SQL 注入 | 5 用户 | UNION 注入提取 users 表全部账号密码(MD5 可逆) |
🟢 LFI | 可读 /etc/passwd | 任意文件包含确认 |
0x03 更新介绍
11 个检测模块:SQLi / XSS / CMDi / LFI / RCE / SSRF / XXE / API / 敏感信息 / WAF / JSPathFinder 支持 GUI 图形界面和命令行两种模式 多种报告格式:JSON / HTML / CSV / Markdown / Console 基于 WVS v19.2 开源更名0x04 使用介绍
📦安装与使用指南
Install from source
cd RayScanpip install -e ".[dev]"
Docker
docker build -t rayscan .docker run rayscan scan http://example.com# Or with docker-composeTARGET_URL=http://example.com docker-compose up
CLI
# Quick scanpython -m wvs scan http://example.com# Full pipeline with crawler + all modulespython full_scan.py# Web UI(推荐)pip install flaskpython web_ui/app.py# 浏览器访问 http://localhost:5000
💡tkinter GUI 已停止维护,功能全部迁移到 Web UI。旧版
wvs_gui.py保留供参考。
5. 特定模块扫描
# 配置文件修改:在 quick_scan.py 或 full_scan.py 中的# config.set("crawl_depth", 2) 等参数可按需调整
0x04 下载
《渗透安全HackTwo》回复20260618获取下载