centos配置crawlergo动态爬虫+xray代理模式联动扫描

最新推荐文章于 2024-03-20 19:56:16 发布
最新推荐文章于 2024-03-20 19:56:16 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 程序配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susu_xi/article/details/107771863
版权

用到的3个工具

  1. 动态爬虫工具 crawlergo
  2. xray
  3. crawlergo_x_XRAY将crawlergo扫描结果请求到xray进行被动扫描

配置步骤

  • 下载安装xray最新的release
  1. 生成ca证书。运行成功后得到ca.crtca.key 两个文件。
# windows
.\xray_windows_amd64.exe genca

# macOS/linux
./xray_darwin_amd64 genca
  1. 安装ca证书。
# ubantu
sudo cp ca.crt /usr/local/share/ca-certificates/xray.crt
sudo update-ca-certificates

# centos
# 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹
cp /root/crawlergo_x_XRAY-master/xray/ca.crt[证书路径] /etc/pki/ca-trust/source/anchors/

# 将此证书软连接至 /etc/ssl/certs/文件夹中
ln -s /etc/pki/ca-trust/source/anchors/ca.crt  /etc/ssl/certs/ca.crt

# 运行 update-ca-trust,更新系统的证书
update-ca-trust
  1. 首次启动xray,会生成config.yml文件
  2. config.yml文件中 mitm 中 restriction 中 includes 由 * 改目标站点为目标站点,增加该过滤后,xray只会扫描该站的流量,避免扫到非授权目标站点
  • 下载安装crawlergo最新的release
  1. 安装chrome浏览器
  2. 下载crawlergo至任一目录,并赋予可执行权限
  3. 尝试运行,根据运行情况可能需要安装依赖组件
./crawlergo -c [chrome路径] -t [最大标签页数] [目标网址]
./crawlergo -c /tmp/chromium/chrome -t 10 http://testphp.vulnweb.com/
  • 把crawlergo_x_XRAY项目中的launcher.pytargets.txt放在crawlergo.exe同目录下
  • 修改launcher.py的cmd变量中的crawlergo爬虫命令配置
    在这里插入图片描述
  • 启动xray被动扫描(如果修改端口要同时修改launcher.py文件中的proxies)
./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
  • 把目标url写进targets.txt,一行一个url
  • 运行launcher.py
  • 生成的sub_domains.txt为爬虫爬到的子域名,crawl_result.txt为爬虫爬到的url,xray-testphp.html为xray检测结果

踩坑记录

  • crawlergo只能扫出来两个域名
    发现执行时有报错:缺少libXcomposite.so.1依赖
WARN[0000] navigate timeout chrome failed to start:
/root/chrome-linux/chrome: error while loading shared libraries: libXcomposite.so.1: cannot open shared object file: No such file or directory

根据crawlergo文档中对缺少依赖的解决办法:

// Ubuntu
apt-get install -yq --no-install-recommends \
     libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 \
     libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.0-0 libglib2.0-0 libgtk-3-0 libnspr4 \
     libpango-1.0-0 libpangocairo-1.0-0 libstdc++6 libx11-6 libx11-xcb1 libxcb1 \
     libxcursor1 libxdamage1 libxext6 libxfixes3 libxi6 libxrandr2 libxrender1 libxss1 libxtst6 libnss3
     
// CentOS 7
sudo yum install pango.x86_64 libXcomposite.x86_64 libXcursor.x86_64 libXdamage.x86_64 libXext.x86_64 libXi.x86_64 \
     libXtst.x86_64 cups-libs.x86_64 libXScrnSaver.x86_64 libXrandr.x86_64 GConf2.x86_64 alsa-lib.x86_64 atk.x86_64 gtk3.x86_64 \
     ipa-gothic-fonts xorg-x11-fonts-100dpi xorg-x11-fonts-75dpi xorg-x11-utils xorg-x11-fonts-cyrillic xorg-x11-fonts-Type1 xorg-x11-fonts-misc -y

sudo yum update nss -y
  • 按照xray文档安装证书,找不到/usr/local/share/ca-certificates/文件夹。xray文档适配的是ubantu,与centos安装证书操作略有不同
  • 没有update-ca-trust命令,需要安装
yum install ca-certificates
update-ca-trust force-enable
susu_xi
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一款时下流行的超级爬虫框架crawlergo
wangqingliang2012的博客
11-25 1628
一款时下超流行的爬虫框架
xray+crawlergo扫描器安装指导
Amdy_amdy的博客
08-24 3747
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 crawlergo crawlergo是一个使用chrome headless模式进行URL入口收集的动态爬虫。 使用Golang语言开发,基于chromedp进行一些定制化开发后操纵CDP协议,对整个页面关键点进行HOOK,灵活表单填充提交,完整的事件触发,尽可能的收集网站暴露出的入口。同时,依靠智能URL去重模块,在过滤掉了大多数伪静态URL之后,仍然确保不遗漏关键入口链接,大幅减少重复任务。 ..
crawlergo:用于网络漏洞扫描器的强大浏览器爬虫
07-24
crawlergo A powerful browser crawler for web vulnerability scanners crawlergo是一个使用chrome headless模式进行URL入口收集的浏览器爬虫。 使用Golang语言开发,基于 进行一些定制化开发后操纵CDP协议,对整个页面关键点进行HOOK,灵活表单填充提交,完整的事件触发,尽可能的收集网站暴露出的入口。同时,依靠智能URL去重模块,在过滤掉了大多数伪静态URL之后,仍然确保不遗漏关键入口链接,大幅减少重复任务。 crawlergo 目前支持以下特性: 原生浏览器环境,协程池调度任务 表单智能填充、自动化提交 完整DOM事件收集,自动化触发 智能URL去重,去掉大部分的重复请求 全面分析收集,包括javascript文件内容、页面注释、robots.txt文件和常见路径Fuzz 支持Host绑定,自动添
【渗透工具】xray的安装与使用教程
qq_39972370的博客
03-20 863
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
CentOS 7 配置Tomcat9+MySQL方案
09-09
Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。
crawlergo_x_XRAYcrawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理),实现躺着挖洞美梦
xray扫描器简单爬取使用
Hardworking666的博客
01-04 1万+
文章目录使用 使用 在安装目录打开powershell 输入.\xr后tab补齐后回车,然后按“上”键返回上一条命令 .\表示运行的意思。
Xray联动crawlergo自动扫描漏洞教程
wutiangui的博客
10-22 390
然后本地开始使用xray监听127.0.0.1:7777,脚本编写默认监听7777端口,联动本质为通过脚本将crawlergo爬去的目标数据发送给正在监听的xray,然后实现目标的漏洞检查;xray下载: https://github.com/chaitin/xray/releases。把目标url写进targets.txt,一行一个url。将launcher.py里的路径改为自己谷歌的路径。执行后xray开始漏洞扫描,可以发现已经扫到漏洞。xraycrawlergo联动。三、启动crawlergo
crawlergo联动xray漏洞挖掘
qq_56426046的博客
01-07 2949
网络空间测绘平台:fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员);API脚本;企查查、爱企查(需要有会员)。xray:一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器;360-crawlergo:有360安全团队开发一个使用chrome headless模式进行URL入口收集的动态爬虫工具。xray和360-crawlergo联动脚本。
使用 CentOS7 搭建服务器
04-18 3292
1.安装盘制作使用UltraISO把iso镜像文件刻录到u盘2.使用安装盘启动3.分区/boot 标准 ext4 500M/ LVMext4/swap LVM swap 内存2倍/var4.安装sambayum install-y samba samba-client samba-common5.设置SELinux# sed -i "...
Xray安装与使用
热门推荐
Poolhuang的博客
05-13 1万+
1、简介 xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 2、下载地址 根据自己系统环境下载相应版本; https://github.com/chaitin/xray/releases 3、安装 Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行
crawlergo_x_XRAY:3600Kee-Teamcrawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
05-03
crawlergo_x_XRAY 360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理) 20201130更新,launcher_new.py增加随机http请求头,避免被扫描器识别。 注:需在pip安装 fake_useragent 库 pip install fake_useragent 20190115更新,launcher_new.py使用crawlergo提供的方法推送请求给xray crawlergo默认推送方法有个不足就是无法与爬虫过程异步进行。使用launcher.py可以异步节省时间。 注:若运行出现权限不足,请删除crawlergo空文件夹。 如遇到报错注意将64位的crawlergo.exe和launcher.py还有targets.txt放在一个目录,将crawlergo目录删除 20190113
在阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
主要介绍了在阿里云服务器上配置CentOS+Nginx+Python+Flask环境的教程,值得一提的是这里的方案用Nginx作反向代理而使用Gunicorn作wsgi服务器,需要的朋友可以参考下
实验:CentOS7配置Python爬虫环境.docx
02-09
实验:CentOS7配置Python爬虫环境.docx,该实验给出了配置Python爬虫环境的详细过程,每一步骤都有文字说明和截图 一、实验目的:熟悉爬虫和Python常用爬虫库,在CentOS7上掌握用于存储爬取的数据的MySQL、MongoDB...
CentOS 6.3安装配置nginx+php+mysql
09-10
主要给大家介绍的是CentOS 6.3安装配置LNMP服务器(Nginx+PHP+MySQL)的详细步骤以及遇到问题的解决方法,希望大家能够喜欢
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
CentOS+Postfix+Dovecot+Postfixadmin+Roundcube邮件服务器
05-21
CentOS+Postfix+Dovecot+Postfixadmin+Roundcube邮件服务器的搭建步骤如下: 1. 安装 CentOS 操作系统,并更新至最新版。 2. 安装 Postfix 邮件服务器,并进行基本配置。 3. 安装 Dovecot IMAP/POP3 服务器,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值