rad+xray漏洞扫描工具

最新推荐文章于 2024-03-03 17:02:49 发布
最新推荐文章于 2024-03-03 17:02:49 发布
阅读量8.2k 收藏 26
点赞数 5
分类专栏: 安全 文章标签: 爬虫 python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/122910728
版权

rad全名 Radium
rad也为长亭科技开发的一款目录爬取工具,
所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。

下载地址

https://github.com/chaitin/rad

基本使用
要提前安装好谷歌浏览器,才能使用该工具。

rad -t http://example.com
需要手动登录的情况

rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。

rad -t http://example.com -text-output vuln.txt
以上命令会将爬取到的URL输出到vuln.txt中

导出完整请求
rad -t http://example.com -full-text-output result.txt

完美使用语法如下
rad_windows_amd64.exe -t http://example.com -text-output vuln.txt  -wait-login

xray扫描器
是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,
支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富调用简单,
支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

下载地址

https://github.com/chaitin/xray

基本使用方法

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描,我一般都是主动扫描

 xray webscan --basic-crawler http://www.baidu.com   --html-output  1.html

使用 HTTP 代理进行被动扫描,浏览器代理给xray,便可以扫描

  xray webscan --listen 127.0.0.1:7777 --html-output 2.html

只扫描单个 url,不使用爬虫

xray webscan --url http://example.com/?a=b --html-output 3.html

手动指定本次运行的插件
认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
如下指定都是注入插件

xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

rad+xray高效扫描
rad高速爬虫代理代理给xray实现快速扫描
爬虫是xray的弱项,通过rad便可以实现更高效的扫描
xray开启代理监听

xray_windows_amd64.exe  webscan --listen 127.0.0.1:7777 --html-output proxy.html

rad对目标进行爬取,代理到xray上

rad_windows_amd64.exe  -t http://www.baidu.com  -http-proxy 127.0.0.1:7777   -wait-login
西湖第一剑
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
rad-xray:xray+rad批量主动扫描
05-03
rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中,和rad放同文件夹 xray开启监听, ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.py和xray.exe和rad.exe放同一文件夹 运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改 我认为基础核心代码的开源能够帮助想学习的人 本人从github大佬项目中学到了很多 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关 本人已不参
1stClass RAD+Studio+10.2+Tokyo+V19.0.0
03-13
Woll2Woll+1stClass+for+RAD+Studio+10.2+Tokyo+V19.0.0 其中树形的combox 还是挺有用的 支持最新版本
XrayRad梦幻联动
最新发布
qq_62729556的博客
03-03 90
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测ThinkPHP开发的网站的相关漏洞。
X-AutoXray:AutoScan 有多个目标时,调用xray+rad进行自动扫描
05-07
Usage: 在高级版Xrayrad同目录下运行 python3 X-AutoXray.py xxxx.txt 写的蛮人性化的哦,os,linux,windows通用 生成的xray报告会在当前目录的/result下面 Ctrl+c 打断脚本运行时还可以结算扫描进度,生成已扫描和未扫描的进度文件,让你第二天上班时继续当一名xray工程师 建议: 存储目标的txt文件,域名最好为 ,自带http协议前缀,若不写好协议,xray只能自动分辨,准确率是无法保证的 2020·12·26 更新历史 增加文件名检测,防止重复扫描时忘记删除之前的扫描报告 修复windows的颜色模块不正常显示 修复windows的兼容问题
rad_xray_automation
03-12
rad_xray_auto发行 环境依赖 Python3 requirements.txt 运行方式 用法:main.py rad和X射线批量扫描 可选参数: -h,--help显示此帮助消息并退出 -l LOG,--log LOG BurpSutie导出文件 -t TARGET,--target TARGET-目标名称 -f FILE,-file FILE目标文件 配置文件介绍 系统:#系统配置sys:mac#操作系统[win,mac,linux] xray:#xray配置信息 名称:xray_darwin_amd64 #xray程序名称注:win操作系统需要exe后缀名 proxy:127.0.0.1:8888#代理端口配置 rad:#rad配置信息 名称:rad_darwin_amd64 #rad程序名称注:win操作系统需要exe后缀名 chrome:#chrome浏览器路径
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理),实现躺着挖洞美梦
(2022最新)XrayRad两款工具的使用与联动
qq1140037586的博客
12-14 6647
rad高速爬虫代理代理给xray实现快速扫描、爬虫xray的弱项,通过rad便可以实现更高效的扫描
XrayRad联动
weixin_65582330的博客
03-03 947
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测ThinkPHP开发的网站的相关漏洞。
xray联动rad漏洞扫描
chen_zhangkonzhe的博客
04-25 628
条件:需要提取网站的高质量的URL,保存在7.txt文档xray启动:.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.htmlrad 启动:for /F %i in (7.txt) do rad -c 7.yml -u %i >> rad_log_7.txt & timeout 3。1.xray+rad实现单个网站自动化扫描。2.xray联动rad
【漏洞挖掘】Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 2253
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描
Rad操作手册
weixin_44820552的博客
03-27 228
渗透测试工具RAD操作手册
一文看懂Rad基础操作
阿道夫的博客
03-09 744
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
xray 被动_社区版xrayrad深度融合(媲美高级版)
weixin_42463165的博客
01-10 5605
几天前xray社区发布了全新爬虫rad,全名 Radium. 自此Xray宇宙又添一员大将。01一直以来社区工具xray 扫描器”广受好评。唯一遗憾的是作为被动扫描器,主动扫描受限于基础爬虫较弱。无法发挥xray扫描器强大的被动扫描实力。于是派生出了xray与crawlergo联动等流派,直到rad的出现。xray寻得良配Rad爬虫和高级版xray的深度融合一键使用把我馋的够呛但是我...
Xray联动RAD实现自动扫描教程
wutiangui的博客
10-22 586
注意如果是本地的靶场,不要用http://127.0.0.1,而是用http://192.168.xxx.xxx不然没数据的。可以看出用这种方法还是比较稳定高效的,个人觉得比xray+crawlergo的方式好,后续再做个批量子域名自动扫描的。xray下载地址:https://github.com/chaitin/xrayRad下载地址:https://github.com/chaitin/rad。启动后xray能自动抓取rad送过来的链接并对其扫描。
xray与burp/rad联动
热门推荐
yy
03-17 1万+
一. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 xray经常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。 二. 使用方法 1....
信息收集-子域名与站内URL
hhhhe1的博客
01-06 1064
如何高速有效的在渗透测试之前,进行信息收集。
日常渗透自动化扫描捡洞BurpSuite联动Xrayrad
m0_61393131的博客
06-01 619
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。我们可以通过burpsuite做到流量转发给Xrayrad进行自动化漏洞扫描与探测。一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。2.使用 HTTP 代理进行被动扫描。使用 HTTP 代理进行被动扫描。
RAD+LVM+网盘搭建
08-05
您好!对于RAD(Rapid Application Development,快速应用程序开发)、LVM(Logical Volume Manager,逻辑卷管理)和网盘搭建的需求,我可以为您提供一些基本的概念和指导。 首先,RAD是一种开发方法论,旨在通过使用可重用组件和迭代开发过程来快速构建应用程序。它通常与敏捷开发方法一起使用,以加快开发速度并提高灵活性。 其次,LVM是在Linux系统中提供的一种逻辑卷管理工具。它允许您在多个物理磁盘上创建、调整大小和管理逻辑卷(Logical Volume),并提供了更灵活的存储管理方式。 关于网盘搭建,有几种常见的选择。您可以选择使用现有的网盘服务(如百度云、腾讯微云、Dropbox等),也可以自己搭建私有的网盘服务器。 如果您选择自己搭建私有的网盘服务器,这里有一些基本的步骤: 1.选择适合您需求的操作系统和服务器软件。常见的选择包括Linux操作系统和一些开源的网盘软件,如Nextcloud、OwnCloud等。 2. 安装和配置所选的操作系统和网盘软件。根据软件提供的文档和指南,按照指导进行安装和配置。 3. 设置网络和安全性。确保您的服务器可以通过Internet访问,并采取必要的安全措施,如使用SSL证书、设置访问权限等。 4. 配置用户和存储。创建用户帐户,并设置他们的访问权限。选择合适的存储方式,可以使用LVM来管理您的存储空间,以提供更灵活的管理方式。 5. 测试和优化。确保您的网盘服务器可以正常工作,并进行必要的性能优化以满足您的需求。 请注意,这只是一个基本的指导,具体的步骤和配置可能会因您选择的软件和环境而有所不同。建议您在搭建过程中参考相关的文档和指南,以获得更详细和准确的信息。 希望以上信息能对您有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值