0x01 工具介绍RayScan 是一款基于 Python 开发、专精 SQL 注入与 XSS 检测的开源 Web 漏洞扫描器当前迭代至 v1.1.0 版本。工具内置 8 类 SQLi、6 类 XSS 检测逻辑覆盖二阶注入、宽字节、mXSS、SSTI 等高危漏洞搭载流式检测引擎爬取与探测同步执行。支持 CLI、Web UI 双操作模式集成 Nuclei、sqlmap 等工具可导出多格式报告。已通过 Metasploitable 2 靶场验证内置自动登录、靶机 / 实战分流、三层误报降噪机制适配渗透测试授权场景遵循 MIT 开源协议。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力 核心专精模块默认加载模块检测维度技术细节SQL 注入8 种注入技术error-based / union / boolean-blind / time-based / stacked /二阶/宽字节/OOBXSS6 种检测维度reflected / stored / DOM /Polyglot/mXSS/SSTI Lite 辅助模块--all-modules 启用模块说明CMDi / LFI / RCE / SSRF / XXE通用漏洞检测sensitive / api / waf / jspathfinder信息收集 绕过第三方集成Nuclei · sqlmap · ffuf · Wappalyzer报告格式HTML · JSON · CSV · Markdown · Console⚡ 架构亮点流式检测— 爬取即检测不等全部爬完30页实战 / 150页靶机双路径自动分流— 检测到靶机IP/路径则走靶机流程否则走实战流程靶机路径不污染实战—/dvwa//mutillidae/等仅靶机目标探测SPA智能跳过— 真实网站的相同body响应判定不再误判为SPA三层降噪— 内容特征 尺寸聚类 校准匹配 实战验证RayScan CLI 实时扫描输出RayScan CLI 扫描结果与漏洞详情RayScan 在Metasploitable 2DVWA v1.0.7靶机上的扫描结果┌────────────────────────────────────────────────────────────┐ │ RayScan 1.1.0 扫描目标: http://192.168.18.131 │ │ 模块: sqli, xss (核心专精) │ │ 速率: 10 req/s │ └────────────────────────────────────────────────────────────┘ [*] Phase 1/4: Crawling streaming detection... [Crawler] 30 pages, 100 endpoints [] Detected lab target (dvwa), auto-authenticating... [] Auth: DVWA login OK (2 cookies) [*] Phase 2/4: Streaming detection (10 batches)... [sqli] Batch 1/10: 0 vulns [sqli] Batch 4/10: Found UNION injection in id parameter [xss] Batch 2/10: Found reflected XSS (context-aware) [xss] Batch 5/10: Found Polyglot XSS [xss] Batch 7/10: Found SSTI: {{config}} reflected 扫描完成发现 83 个漏洞 [MEDIUM] Sensitive Path Exposed: /test/ (1x) [MEDIUM] Sensitive Information: password leak (1x) [MEDIUM] Sensitive Path Exposed: /phpinfo.php (1x) [LOW] Server Version Disclosure (80x) 关键发现漏洞类型数量详情 敏感路径泄露3/test/目录可读、/phpinfo.php暴露 PHP 配置、phpMyAdmin 返回密码字段 版本指纹泄露80Apache/2.2.8 (Ubuntu) DAV/2— 确定靶机为 Metasploitable 2 SQL 注入5 用户UNION 注入提取 users 表全部账号密码MD5 可逆 LFI可读 /etc/passwd任意文件包含确认0x03 更新介绍11 个检测模块SQLi / XSS / CMDi / LFI / RCE / SSRF / XXE / API / 敏感信息 / WAF / JSPathFinder 支持 GUI 图形界面和命令行两种模式 多种报告格式JSON / HTML / CSV / Markdown / Console 基于 WVS v19.2 开源更名0x04 使用介绍安装与使用指南Install from sourcecd RayScanpip install -e .[dev]Dockerdocker build -t rayscan .docker run rayscan scan http://example.com# Or with docker-composeTARGET_URLhttp://example.com docker-compose upCLI# Quick scanpython -m wvs scan http://example.com# Full pipeline with crawler all modulespython full_scan.py# Web UI推荐pip install flaskpython web_ui/app.py# 浏览器访问 http://localhost:5000tkinter GUI 已停止维护功能全部迁移到 Web UI。旧版wvs_gui.py保留供参考。5. 特定模块扫描​​​​​​​# 配置文件修改在 quick_scan.py 或 full_scan.py 中的# config.set(crawl_depth, 2) 等参数可按需调整0x04 下载《渗透安全HackTwo》回复20260618获取下载