【漏洞挖掘】Xray+rad自动化批量漏洞挖掘


前言

自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为


提示:以下是本篇文章正文内容,下面案例可供参考

一、挖掘方法

配置Xray被动扫描:

  • 确保Xray安装并正确配置。Xray是一款强大的漏洞扫描工具,可用于主动和被动扫描。
  • 在被动扫描模式下,Xray会监听并分析应用程序的流量,检测可能的漏洞。
  • 配置Xray的被动扫描代理,使其能够拦截和分析网络流量。

使用RAD进行爬虫功能:

  • RAD(Reconnaissance and Discovery)是一款用于信息搜集和爬虫功能的工具。
    使用RAD来识别目标应用程序的URL和端点,并收集有关目标的信息。

二、使用步骤

这里使用xary-gui项目简单挖掘:
项目地址:https://stack.chaitin.com/tool/detail?id=88
在这里插入图片描述

工具安装

在这里插入图片描述

使用方法

主要使用xary+rad做挖掘,这里直接下载:
在这里插入图片描述
下载完成后选择xary:
在这里插入图片描述
完成后选择开启被动监听:
在这里插入图片描述
选择下载rad的位置:在这里插入图片描述
将目标写成入url.txt:
在这里插入图片描述

开始挖掘

在外部直接使用rad爬取:
在这里插入图片描述
在这里插入图片描述
现在就可以放着挂机就行,当然你想快速挖掘需要做一些xary的配置,可以更快的扫描。

总结

提示:这里对文章进行总结:

更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce
我的推荐使用awvs联动xary可以全面的做漏洞扫描。

  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值