日常渗透自动化扫描捡洞BurpSuite联动Xray与rad
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。我们可以通过burpsuite做到流量转发给Xray和rad进行自动化漏洞扫描与探测。一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏
·
0x01 前言
渗透测试中这三个工具使用必不可少,我们可以通过burpsuite做到流量转发给Xray和rad进行自动化漏洞扫描与探测。
工具介绍
Xray
一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。
下载地址:
xray高级版本已融合rad爬虫,关注琴音安全,后台回复xray获取Xray1.9.11_Windows高级破解版
基础使用教程:
1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
xray webscan --basic-crawler http://example.com --html-output example.html
2.使用 HTTP 代理进行被动扫描
xray webscan --listen 127.0.0.1:7777 --html-output example.html
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
如果跟rad联动,则rad命令为
./rad.exe -t http://example.com -http-proxy 127.0.0.1:7777
3.只扫描单个 url,不使用爬虫
xray webscan --url http://example.com --html-output example.com.html
官方使用教程:
https://docs.xray.cool/#/configration/subdomain
rad
一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。
下载地址:
https://github.com/chaitin/rad/
0x02 使用教程
工具配置
burpsuite设置
设置转发的IP和端口(端口按需更改)
Xray设置
使用 HTTP 代理进行被动扫描
xray webscan --listen 127.0.0.1:1664--html-output example.html
Rad设置
./rad.exe -t http://example.com -http-proxy 127.0.0.1:1664
实测效果
更多推荐
已为社区贡献1条内容
所有评论(0)