From 761f7f661a556bd8dd815afbd14187fddbf08a8b Mon Sep 17 00:00:00 2001 From: huajinping <38647963+huajinping@users.noreply.github.com> Date: Thu, 26 Mar 2026 15:04:31 +0800 Subject: [PATCH 1/2] Add files via upload Add xray.yaml configuration --- tools/xray.yaml | 39 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 39 insertions(+) create mode 100644 tools/xray.yaml diff --git a/tools/xray.yaml b/tools/xray.yaml new file mode 100644 index 00000000..c937148b --- /dev/null +++ b/tools/xray.yaml @@ -0,0 +1,39 @@ +name: "xray" +command: "/opt/xray/xray/xray_linux_amd64" +enabled: true +short_description: "长亭 Xray Web 漏洞扫描器 (主动扫描/JSON输出)" +description: "长亭科技 Xray 高级漏洞扫描器,执行主动扫描模式 (webscan)。\n\n**功能特点:**\n- 支持自定义配置文件。\n- 支持输出 JSON 格式报告。\n- 适用于单 URL 快速检测。\n\n**典型命令结构:**\n/opt/xray/xray/xray_linux_amd64 webscan --config <配置文件> --url <目标URL> --json-output <结果文件>\n\n**注意:** \n1. 目标 URL 必须包含协议头 (http:// 或 https://)。\n2. 若要获取 JSON 结果,请务必指定 --json-output 参数。\n3. 本配置已固定子命令为 'webscan'。" +parameters: + - name: "config" + type: "string" + description: "配置config文件" + required: false + flag: "--config" + format: "flag" + default: "/config.yaml" + - name: "ws" + type: "string" + description: "主动扫描" + required: false + flag: "ws" + format: "flag" + default: "1" + - name: "target" + type: "string" + description: "目标 URL (例如: http://172.16.0.63:8080)" + required: true + flag: "--url" + format: "flag" + - name: "json_output" + type: "string" + description: "JSON 格式结果输出文件路径 (例如: result.json)" + required: false + flag: "--json-output" + format: "flag" + - name: "plugins" + type: "string" + description: "指定启用的插件,多个用逗号分隔 (例如: sqldet,xss)" + required: false + flag: "--plugins" + format: "flag" + default: "" From a70ecf39223c8eacb108d2f79bcfccaca4479207 Mon Sep 17 00:00:00 2001 From: huajinping <38647963+huajinping@users.noreply.github.com> Date: Mon, 30 Mar 2026 10:06:47 +0800 Subject: [PATCH 2/2] Add files via upload --- tools/xray.yaml | 19 ++++++++++++++++--- 1 file changed, 16 insertions(+), 3 deletions(-) diff --git a/tools/xray.yaml b/tools/xray.yaml index c937148b..032e8c1b 100644 --- a/tools/xray.yaml +++ b/tools/xray.yaml @@ -1,12 +1,25 @@ name: "xray" +# 请在此处配置xray路径 command: "/opt/xray/xray/xray_linux_amd64" enabled: true short_description: "长亭 Xray Web 漏洞扫描器 (主动扫描/JSON输出)" -description: "长亭科技 Xray 高级漏洞扫描器,执行主动扫描模式 (webscan)。\n\n**功能特点:**\n- 支持自定义配置文件。\n- 支持输出 JSON 格式报告。\n- 适用于单 URL 快速检测。\n\n**典型命令结构:**\n/opt/xray/xray/xray_linux_amd64 webscan --config <配置文件> --url <目标URL> --json-output <结果文件>\n\n**注意:** \n1. 目标 URL 必须包含协议头 (http:// 或 https://)。\n2. 若要获取 JSON 结果,请务必指定 --json-output 参数。\n3. 本配置已固定子命令为 'webscan'。" +description: | + 长亭科技 Xray 高级漏洞扫描器,专注于 Web 安全检测。 + 本配置用于执行**主动扫描模式 (webscan)**,对指定目标进行深度漏洞探测。 + + **主要功能:** + - **多漏洞检测**:支持 SQL 注入、XSS、命令注入、路径遍历、弱口令等常见 Web 漏洞。 + - **灵活配置**:支持加载自定义配置文件,调整扫描策略、插件启用状态及并发设置。 + - **结构化输出**:支持生成 JSON 格式报告,便于集成到自动化流程或 SIEM 系统。 + - **插件化架构**:可按需启用或禁用特定检测插件,提高扫描效率。 + + **典型命令结构:** + - **/opt/xray/xray/xray_linux_amd64 webscan --config <配置文件> --url <目标URL> --json-output <结果文件> + parameters: - name: "config" type: "string" - description: "配置config文件" + description: "配置config文件,请在此处配置xray配置文件路径,注意默认配置不可为空" required: false flag: "--config" format: "flag" @@ -32,7 +45,7 @@ parameters: format: "flag" - name: "plugins" type: "string" - description: "指定启用的插件,多个用逗号分隔 (例如: sqldet,xss)" + description: "指定启用的插件" required: false flag: "--plugins" format: "flag"