xray
版本对比
能力\版本 | 社区版 | 高级版 | 商业版(洞鉴) |
---|---|---|---|
SQL注入检测 | ✅ | ✅ | ✅ |
命令注入检测 | ✅ | ✅ | ✅ |
代码注入检测 | ✅ | ✅ | ✅ |
反射型XSS检测 | ✅ | ✅ | ✅ |
目录枚举 | ✅ | ✅ | ✅ |
文件上传检测 | ✅ | ✅ | ✅ |
XXE检测 | ✅ | ✅ | ✅ |
SSRF检测 | ✅ | ✅ | ✅ |
CSRF检测 | ✅ | ✅ | ✅ |
基线检查 | ✅ | ✅ | ✅ |
任意跳转检测 | ✅ | ✅ | ✅ |
jsonp检测 | ✅ | ✅ | ✅ |
CRLF注入检测 | ✅ | ✅ | ✅ |
XStream系列检测 | ✅ | ✅ | ✅ |
log4j2-rce的检测 | ✅ | ✅ | ✅ |
Web表单弱口令 | ✅ | ✅ | ✅ |
http基础认证弱口令 | ✅ | ✅ | ✅ |
主机扫描/主机指纹识别 | ✅ | ✅ | ✅ |
模拟浏览器爬虫扫描 | ✅ | ✅ | ✅ |
Web基础爬虫 | ✅ | ✅ | ✅ |
代理扫描 | ✅ | ✅ | ✅ |
自定义yaml插件 | ✅ | ✅ | ✅ |
反连平台 | ✅ | ✅ | ✅ |
四种报告输出 | ✅ | ✅ | ✅ |
子域名收集 | ❌ | ✅ | ✅ |
shiro反序列化漏洞检测 | ❌ | ✅ | ✅ |
ThinkPHP系列检测 | ❌ | ✅ | ✅ |
fastjson系列检测 | ❌ | ✅ | ✅ |
Struts2系列检测 | ❌ | ✅ | ✅ |
DOM型XSS检测 | ❌ | ❌ | ✅ |
weblogic系列检测 | ❌ | ❌ | ✅ |
主机服务弱口令 | ❌ | ❌ | ✅ |
指纹识别 | ❌ | ❌ | ✅ |
日志扫描 | ❌ | ❌ | ✅ |
word等渗透测试报告输出 | ❌ | ❌ | ✅ |
POC漏洞检测 | 使用社区poc或自行编写 | 使用社区poc或自行编写 | 官方维护编写 |
更新频率 | 不定期 | 不定期 | 日常+应急更新 |
产品形态 | 软件 | 软件 | 软件+硬件+云 |
技术支持与售后 | 线上讨论群 | 线上讨论群 | 专业技术支持 |
获取方式 | 下载 | 提交poc获取金币兑换 | 联系长亭科技 |
Was this page helpful?