rad全名 Radium
rad也为长亭科技开发的一款目录爬取工具,
所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。
下载地址
https://github.com/chaitin/rad
基本使用
要提前安装好谷歌浏览器,才能使用该工具。
rad -t http://example.com
需要手动登录的情况
rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。
rad -t http://example.com -text-output vuln.txt
以上命令会将爬取到的URL输出到vuln.txt中
导出完整请求
rad -t http://example.com -full-text-output result.txt
完美使用语法如下
rad_windows_amd64.exe -t http://example.com -text-output vuln.txt -wait-login
xray扫描器
是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,
支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富调用简单,
支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
下载地址
https://github.com/chaitin/xray
基本使用方法
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描,我一般都是主动扫描
xray webscan --basic-crawler http://www.baidu.com --html-output 1.html
使用 HTTP 代理进行被动扫描,浏览器代理给xray,便可以扫描
xray webscan --listen 127.0.0.1:7777 --html-output 2.html
只扫描单个 url,不使用爬虫
xray webscan --url http://example.com/?a=b --html-output 3.html
手动指定本次运行的插件
认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
如下指定都是注入插件
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
rad+xray高效扫描
rad高速爬虫代理代理给xray实现快速扫描
爬虫是xray的弱项,通过rad便可以实现更高效的扫描
xray开启代理监听
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
rad对目标进行爬取,代理到xray上
rad_windows_amd64.exe -t http://www.baidu.com -http-proxy 127.0.0.1:7777 -wait-login