crawlergo.exe结合X-ray实现自动扫描

最新推荐文章于 2023-03-30 11:15:00 发布
最新推荐文章于 2023-03-30 11:15:00 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_starry_sky/article/details/113011579
版权

一般来说,使用X-ray扫描web漏洞就那几种方式,但是都需要人主动点击触发扫描这个过程,个人感觉不方便,最近发现github有人使用crawlergo.exe结合X-ray使用爬虫可以完全自动化扫描,可将扫描放到服务器上,然后等着收割漏洞。(附地址:https://github.com/timwhitez/crawlergo_x_XRAY)

但是下载后发现除了说明中提到的权限不足拒绝访问的问题,如下图:

出现拒绝访问的问题,按照说明文档的指引,删除crawlergo文件夹即可,但是还会出现系统找不到指定文件的错误,如下图:

经过排查,发现是说明文档中提到遇到报错时将64位的crawlergo.exe和launcher.py还有targets.txt放在一个目录下,其中crawlergo.exe该文件不存在于下载后的压缩包中,后又从github上下载crawlergo.exe文件放入同一目录中(附地址:https://github.com/0Kee-Team/crawlergo/releases)。

按照文档中的要求,在launcher.py修改chrome的路径为本机的路径,windows系统一般路径均为"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe",不用修改,如果有不一样的需要修改为正确路径。配置文件正常情况下如下图:

发现在部分情况下仍会出现无法正常使用的情况,可以将配置文件更改为如下内容:

主要是圈红的位置进行了修改,正确配置后,扫描器内文件如下图:

将需要的各种库安装完毕后,使用py3启动即可,正常启动并扫描后的结果如下:

出现上图界面,就可以去泡杯咖啡,静待扫描结束,收割漏洞了。

 

Blue_Starry_sky
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x-ray社区简单使用教程
麻辣小龙虾
11-09 6048
下载地址 https://github.com/chaitin/xray 注意:xray 不开源,直接下载构建的二进制文件即可 证书生成 ./xray_windows_amd64 genca 使用方法 1,使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描(xray 的基础爬虫不能处理 js 渲染的页面) ./xray_windows_amd64 webscan --basic-crawler http://example.com --html-output test.html 2,使用 HTTP 代理进行被动
2022.11.28 19300 X-RAY图片.rar
11-28
2022.11.28 19300 X-RAY图片.rar
xray 被动_漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用?
weixin_42363565的博客
01-10 961
Web资产管理与安全评估是安全管理人员日常工作中不可忽略的组成部分,企业安全审计人员以及在产品上线前进行安全性测试的研发人员,通常会选择使用漏洞扫描器作为安全分析工具。在实际使用过程中,随着企业业务快速扩张,单纯以主动扫描为主的漏洞扫描方式并不能满足企业Web资产安全评估的需求:一方面主动扫描的测试数据源全部来自爬虫,较难获取独立页面、API接口等;另一方面,由于爬虫爬取信息需要时间,单纯通过爬虫...
被动式扫描 x-ray——简单介绍
W小哥
11-17 2189
一、下载地址 https://github.com/chaitin/xray/releases 二、工具简单介绍 在首页有使用文档,可以查看 所有的检测POC集成在xray的pocs目录中,相当于把网上的一下公开的漏洞信息整理到这个库中去了 三、简单使用示例 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描 本示例使用的是windows本的,windows本的直接是一个exe文件 需要进入cmd界面,输入命令 xray_windows_amd64 webscan --basic-crawler UR
XRay安装使用以及Burp联动
热门推荐
柠鹿的轨迹
11-09 2万+
0x00 前言 XRay是长亭科技洞鉴核心引擎中提取出的社区漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描社区POC集成…… XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当Burp与XRay联动时,必将碰撞出不一样的火花! 0x01 下载XRay ...
工具Xray的安装,入门的使用方法
分享Python知识
03-30 8571
工具Xray的安装,入门的使用方法
28.18650电池X-Ray检测机.zip
最新发布
04-30
28.18650电池X-Ray检测机
安卓studio最新 android-studio-2021.3.1.16-windows.exe
09-19
安卓studio最新 android-studio-2021.3.1.16-windows.exe
Elements of Modern X-ray Physics.pdf
12-21
Elements of Modern X-ray Physics第二彩色 X-ray与物质相互作用,X-ray成像的物理机制原理
gaoguchap2.zip_ray_x ray_x-ray
09-24
The document shows the basic knowledge of X-ray,it is very useful to learn the X-RAY and X-RAY system.
crawlergo_x_XRAY:3600Kee-Teamcrawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
05-03
crawlergo_x_XRAY 360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理) 20201130更新,launcher_new.py增加随机http请求头,避免被扫描器识别。 注:需在pip安装 fake_useragent 库 pip install fake_useragent 20190115更新,launcher_new.py使用crawlergo提供的方法推送请求给xray crawlergo默认推送方法有个不足就是无法与爬虫过程异步进行。使用launcher.py可以异步节省时间。 注:若运行出现权限不足,请删除crawlergo空文件夹。 如遇到报错注意将64位的crawlergo.exe和launcher.py还有targets.txt放在一个目录,将crawlergo目录删除 20190113
crawler:一个用go编写的简单网络爬虫
06-06
Crawl 是一个用 go 编写的简单的网络爬虫。 crawler --help Usage of ./crawler: -assets=false: show page assets in sitemap output -concurrency=10: number of concurrent requests -insecure=false: ignore invalid site certificates -links=false: show page links in sitemap output -url="https://example.com": url to crawl crawler -links=true -assets=true -concurrency=20 -url=http://example.com / . /stylesheets
crawlergo_x_XRAYcrawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理),实现躺着挖洞美梦
xray 被动_社区xray与rad深度融合(媲美高级)
weixin_42463165的博客
01-10 5605
几天前xray社区发布了全新爬虫rad,全名 Radium. 自此Xray宇宙又添一员大将。01一直以来社区工具“ xray 扫描器”广受好评。唯一遗憾的是作为被动扫描器,主动扫描受限于基础爬虫较弱。无法发挥xray扫描器强大的被动扫描实力。于是派生出了xraycrawlergo联动等流派,直到rad的出现。xray寻得良配Rad爬虫和高级xray的深度融合一键使用把我馋的够呛但是我...
x-ray之第二篇-基础爬虫模式进行扫描
千寻的博客
03-29 1731
基础爬虫模式进行扫描 爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是, 爬虫不需要人工的介入,访问速度要快很多,但是也有一些缺点需要注意 启动爬虫 ./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ ./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-cra
crawlergo联动xray漏洞挖掘
qq_56426046的博客
01-07 2945
网络空间测绘平台:fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员);API脚本;企查查、爱企查(需要有会员)。xray:一款由是从长亭洞鉴核心引擎中提取出的社区漏洞扫描神器;360-crawlergo:有360安全团队开发一个使用chrome headless模式进行URL入口收集的动态爬虫工具。xray和360-crawlergo联动脚本。
一键漏扫工具 -- Crawlergo_x_Rad_x_XRAY
weixin_58782362的博客
09-29 774
配置好并启动xray被动扫描(脚本默认配置为127.0.0.1:7777)若修改端口请同时修改launcher.py文件中的proxies。因为这个项目已经被人改好了,下面这个就不用输入了,只是单独使用作为提示。生成的sub_domains.txt为爬虫爬到的子域名, crawl_result.txt为爬虫爬到的url。唯一需要一点注意的就是在xray中安装一个xray.exe,按那个txt文件写的做。把目标url写进targets.txt,一行一个url。
【毕设扫描器】【动态爬虫】CrawlerGo直观使用效果分析
soldi_er的博客
01-31 1713
文章目录当前进度自主摸索爬虫主要参数说明初测(调用脚本只打印请求信息,需要修改)根据文章和项目信息学习使用 date:2022-01-30 当前进度 可执行程序:下载项目文件,通过下载库完成编译,生成可运行的 exe 程序。 调试:IDEA使用插件Go配置环境变量,可成功在IDEA中运行项目。 本节内容:使用 CrawlerGo 对 DVWA 靶场进行实战应用,查看效果。 自主摸索爬虫 主要参数说明 参数:crawlergo [global options] url1 url2 url3 … (must
Web漏洞扫描器-Xray使用方法
qq_68233961的博客
10-28 5459
Web漏洞扫描器-Xray使用方法
请用python语言编写如下片段:Download the data drx-sample1.xy, drx-sample2.xy, drx-sample3.xy,drx-sample4.xy and drx-sample5.xy and place them on your current python working directory.Read these data with your favorite text editor.Then,Open the first file and push data in numpy.array for plotting X-ray diffraction diagram.ou should obtain something like.
05-31
# Open the first file and push data into a numpy array for plotting the X-ray diffraction diagram data = np.loadtxt('drx-sample1.xy') x = data[:, 0] y = data[:, 1] # Plot the X-ray diffraction ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值