rad+xray漏洞扫描工具 |
您所在的位置:网站首页 › xraywindows使用 › rad+xray漏洞扫描工具 |
|
rad全名 Radium rad也为长亭科技开发的一款目录爬取工具, 所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。 下载地址 https://github.com/chaitin/rad基本使用 要提前安装好谷歌浏览器,才能使用该工具。 rad -t http://example.com 需要手动登录的情况 rad -t http://example.com -wait-login 执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。 rad -t http://example.com -text-output vuln.txt 以上命令会将爬取到的URL输出到vuln.txt中 导出完整请求 rad -t http://example.com -full-text-output result.txt 完美使用语法如下 rad_windows_amd64.exe -t http://example.com -text-output vuln.txt -wait-loginxray扫描器 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器, 支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富调用简单, 支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 下载地址 https://github.com/chaitin/xray基本使用方法 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描,我一般都是主动扫描 xray webscan --basic-crawler http://www.baidu.com --html-output 1.html使用 HTTP 代理进行被动扫描,浏览器代理给xray,便可以扫描 xray webscan --listen 127.0.0.1:7777 --html-output 2.html只扫描单个 url,不使用爬虫 xray webscan --url http://example.com/?a=b --html-output 3.html手动指定本次运行的插件 认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。 如下指定都是注入插件 xray webscan --plugins cmd-injection,sqldet --url http://example.com xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777rad+xray高效扫描 rad高速爬虫代理代理给xray实现快速扫描 爬虫是xray的弱项,通过rad便可以实现更高效的扫描 xray开启代理监听 xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.htmlrad对目标进行爬取,代理到xray上 rad_windows_amd64.exe -t http://www.baidu.com -http-proxy 127.0.0.1:7777 -wait-login |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |