add: support xray reverse platform

update: xray proxy scan option

#8

templates/xray/config.yaml

@@ -109,20 +109,20 @@ data:
         detect_outdated_ssl_version: false  # 检查 ssl 版本问题
         detect_http_header_config: false    # 检查 http 安全相关 header 是否配置
         detect_cookie_httponly: false       # 检查 set-cookie 时是否设置 http only
-        detect_china_id_card_number: false  # 检查响应是否存在身份证号
-        detect_china_phone_number: false    # 检查响应是否存在电话号码
-        detect_china_bank_card: false       # 检查响应是否存在银行卡号
+        detect_china_id_card_number: true  # 检查响应是否存在身份证号
+        detect_china_phone_number: true    # 检查响应是否存在电话号码
+        detect_china_bank_card: true       # 检查响应是否存在银行卡号
         detect_private_ip: false            # 检查响应是否包含内网 ip
       brute-force:
-        enabled: true
+        enabled: false
         username_dictionary: ""             # 自定义用户名字典, 为空将使用内置 TOP10, 配置后将与内置字典**合并**
         password_dictionary: ""             # 自定义密码字典，为空将使用内置 TOP100, 配置后将与内置字典**合并**
       cmd-injection:
         enabled: true
       crlf-injection:
         enabled: true
       dirscan:
-        enabled: true
+        enabled: false
         depth: 1                            # 检测深度，定义 http://t.com/a/ 深度为 1, http://t.com/a 深度为 0
         dictionary: ""                      # 自定义检测字典, 配置后将与内置字典**合并**
         exclude_dir: []                     # 想要排除的内部的扫描category，例如["sensitive/crossdomain","system/key"]
@@ -177,26 +177,25 @@ data:
     # 反连平台配置，更多解释见 https://docs.xray.cool/#/configration/reverse
     # 注意: 默认配置为禁用反连平台，这是无法扫描出依赖反连平台的漏洞，这些漏洞包括 fastjson，ssrf 以及 poc 中依赖反连的情况等
     reverse:
-      db_file_path: ""                      # 反连平台数据库文件位置, 这是一个 KV 数据库
-      token: ""                             # 反连平台认证的 Token, 独立部署时不能为空
+      token: "not_secure_token"                             # 反连平台认证的 Token, 独立部署时不能为空
       http:
-        enabled: false
-        listen_ip: 0.0.0.0
-        listen_port: ""
+        enabled: {{.Values.reverse_http_enable}}
+        listen_ip: {{.Values.reverse_listen_ip}}
+        listen_port: 80
         ip_header: ""                       # 在哪个 http header 中取 ip，为空代表从 REMOTE_ADDR 中取
       dns:
-        enabled: false
-        listen_ip: 0.0.0.0
-        domain: ""                          # DNS 域名配置
-        is_domain_name_server: false        # 是否修改了域名的 ns 为反连平台，如果是，那 nslookup 等就不需要指定 dns 了
+        enabled: {{.Values.reverse_dns_enable}}
+        listen_ip: {{.Values.reverse_listen_ip}}
+        domain: {{.Values.reverse_dns_domain}}                          # DNS 域名配置
+        is_domain_name_server: true        # 是否修改了域名的 ns 为反连平台，如果是，那 nslookup 等就不需要指定 dns 了
         resolve:                            # DNS 静态解析规则
           - type: A                           # A, AAAA, TXT 三种
             record: localhost
             value: 127.0.0.1
             ttl: 60
       client:
-        remote_server: false                # 是否是独立的远程 server，如果是要在下面配置好远程的服务端地址
-        http_base_url: ""                   # 默认将根据 ListenIP 和 ListenPort 生成，该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
+        remote_server: {{.Values.reverse_client_enable}}                # 是否是独立的远程 server，如果是要在下面配置好远程的服务端地址
+        http_base_url: {{.Values.reverse_http_base_url}}                   # 默认将根据 ListenIP 和 ListenPort 生成，该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
         dns_server_ip: ""                   # 和 http_base_url 类似，实际用来访问 dns 服务器的地址
 
     # 被动代理配置
@@ -338,4 +337,33 @@ data:
           page_limit: 12
         ask:
           enabled: true
-          page_limit: 12
+          page_limit: 12
+---
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: xray-reverse-config
+data:
+  config.yaml: |-
+    version: 4.0
+
+    # 反连平台配置，更多解释见 https://docs.xray.cool/#/configration/reverse
+    # 注意: 默认配置为禁用反连平台，这是无法扫描出依赖反连平台的漏洞，这些漏洞包括 fastjson，ssrf 以及 poc 中依赖反连的情况等
+    reverse:
+      db_file_path: "/tmp/reverse.db"                      # 反连平台数据库文件位置, 这是一个 KV 数据库
+      token: "not_secure_token"                             # 反连平台认证的 Token, 独立部署时不能为空
+      http:
+        enabled: {{.Values.reverse_http_enable}}
+        listen_ip: {{.Values.reverse_listen_ip}}
+        listen_port: 80
+        ip_header: ""                       # 在哪个 http header 中取 ip，为空代表从 REMOTE_ADDR 中取
+      dns:
+        enabled: {{.Values.reverse_dns_enable}}
+        listen_ip: {{.Values.reverse_listen_ip}}
+        domain: {{.Values.reverse_dns_domain}}                          # DNS 域名配置
+        is_domain_name_server: true        # 是否修改了域名的 ns 为反连平台，如果是，那 nslookup 等就不需要指定 dns 了
+        resolve:                            # DNS 静态解析规则
+          - type: A                           # A, AAAA, TXT 三种
+            record: localhost
+            value: 127.0.0.1
+            ttl: 60

templates/xray/pvc.yaml

@@ -0,0 +1,13 @@
+apiVersion: v1
+kind: PersistentVolumeClaim
+metadata:
+  finalizers:
+    - kubernetes.io/pvc-protection
+  name: xray-reverse-db
+spec:
+  accessModes:
+    - ReadWriteOnce
+  resources:
+    requests:
+      storage: 1Gi
+  storageClassName: local

templates/xray/xray-proxy.yaml

@@ -15,7 +15,7 @@ spec:
           image: leveryd/xray:v2022.11.22
           ports:
             - containerPort: 80
-          command: ["/bin/bash", "-c", "/tools/xray webscan --plugins cmd-injection,jsonp,path-traversal,sqldet,xss,xxe,fastjson,shiro,thinkphp --listen 0.0.0.0:80 --webhook-output http://{{.Values.xray_webhook_service}}:{{.Values.xray_webhook_port}}/webhook"]
+          command: ["/bin/bash", "-c", "/tools/xray webscan --listen 0.0.0.0:80 --webhook-output http://{{.Values.xray_webhook_service}}:{{.Values.xray_webhook_port}}/webhook"]
           resources:
             requests:
               cpu: "10m"

templates/xray/xray-reverse.yaml

@@ -0,0 +1,44 @@
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: xray-reverse
+spec:
+  replicas: 1
+  template:
+    metadata:
+      labels:
+        app: xray-reverse
+    spec:
+      hostNetwork: true
+      containers:
+        - name: reverse
+          image: leveryd/xray:v2022.11.22
+          ports:
+            - containerPort: 80
+          command: ["/bin/bash", "-c", "/tools/xray reverse"]
+          resources:
+            requests:
+              cpu: "10m"
+            limits:
+              cpu: "1"
+          volumeMounts:
+            - name: config
+              mountPath: /tools/config.yaml
+              subPath: config.yaml
+            - name: db
+              mountPath: /db
+      volumes:
+        - name: config
+          configMap:
+            name: xray-reverse-config
+            items:
+              - key: config.yaml
+                path: config.yaml
+        - name: db
+          persistentVolumeClaim:
+            claimName: xray-reverse-db
+  selector:
+    matchLabels:
+      app: xray-reverse
+

values.yaml

@@ -33,6 +33,15 @@ xray_proxy_port: 58088
 xray_webhook_service: xray-webhook-service
 xray_webhook_port: 58089
 
+# xray reverse
+reverse_http_enable: false
+reverse_dns_enable: false
+reverse_client_enable: false
+
+reverse_http_base_url: ""    # eg "leveryd.xxx.com"
+reverse_listen_ip: "192.168.0.110"
+reverse_dns_domain: ""   # eg "xxx.com"
+
 # sensitive info
 weixin_webhook_url: https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=07d4613c-45ef-46e2-9379-a7b2aade3132
 
@@ -67,10 +76,10 @@ console_domain: console.com   # ingress domain
 
 # nuclei
 # visit https://app.interactsh.com/ to get your unique domain
-interactsh_server: "cevxtvb2vtc0000fwy30g8p67payyyyyb.oast.fun"
+interactsh_server: "oast.fun"
 
 # security
-user_can_deploy_workflowtemplate: true  # if u set false, it will be more security, because user can only run certain task
+user_can_deploy_workflowtemplate: true  # if u set false, it will be more secure, because user can only run certain task
 
 # elasticsearch
 elasticsearch:
@@ -101,7 +110,7 @@ elasticsearch:
 kibana:
   elasticsearchHosts: "http://elasticsearch-master:9200"
   kibanaConfig:
-     kibana.yml: |
+    kibana.yml: |
       server.base="/kibana"
       server.rewriteBasePath=true
 # healthCheckPath: "/kibana"