xray 社区自去年成立到现在,社区工具“ xray 扫描器”广受好评。社区为了秉持“取之社区,用之社区”的精神,现重构 xray 扫描器的爬虫功能,并作为单独的项目开放给安全白帽子。目前,rad 爬虫支持自动事件触发、定义请求头、手动登录等基础功能,且能与最新版 xray 无缝集成,满足广大安全从业者的一站式自动化 web 漏洞挖掘需求。
rad 特色
- 使用 go 语言编写,支持Windows / macOS / Linux三大平台,精准爬取各大网站 url;
- 提供多种使用方式,集成方便,兼容性高。可与 xray 高级版无缝集成;
- 命令行操作工具,轻量、便捷,无需安装即可直接下载使用;
- 社区不断更新维护,用着不爽可以直接在 github 提需求,很快就能解决问题。
爬虫功能列表
- 与 xray 无缝集成,启动 xray 扫描自动将 xray 设置为上游代理
- 手动登录支持,免去认证配置烦恼,方便验证码/扫码登录的情况
- 检测 bypass,模拟正常浏览器环境
- 自动事件触发,防止后台请求漏抓
- 自动表单填充,表单提交,提升漏洞扫描效果
- 智能去重,过滤静态文件、重复请求减少资源消耗
- 自定义请求关键字/正则过滤,防止危险请求触发、意外登出
- 自定义请求头配置,自定义基础认证信息、cookie
- 自定义并发控制,合理调配资源占用
- 自定义行为控制,限制单个页面中点击深度,点击次数、点击时间间隔、超时时间
爬虫基本操作
rad 支持多个平台,请下载时选择需要的版本下载。快速开始:rad -t URL
这将使用默认配置爬取指定 URL,并自动在当前目录下生成 radium_config.yml,内含详细配置说明。
rad 爬虫是长亭科技 xray 社区免费对外开放的一款白帽子测试工具,与 xray 一样,不走商业化路线,旨在分析 xray 团队技术人员的研究成果,吸取社区大佬的经验,虚心接受批评和指责,无后门、不收费,与 xray 高级版高度结合。希望大家支持!
伴随着 rad 的诞生,xray 社区官网也全新升级改版。
请认准官网链接:https://xray.cool,社区工具一站式下载、更新不用愁。
首次联手,助力白帽
xray 社区给白帽子提供了优秀的挖洞工具,白帽子通过挖洞工具成功挖洞并将漏洞提交给 src。借此,xray 社区思考,可以与 src 联合发力,帮助白帽子更好更快的挖洞。
![b815f6b34ae1f74005a9a865dd253ea1.png](https://i-blog.csdnimg.cn/blog_migrate/275f7368ce0ca9b04f39fd74fdb94ed8.png)
![32ce1caacadc638807414afd26822205.png](https://i-blog.csdnimg.cn/blog_migrate/595989b37f6d57c66648e2b9367a310a.png)
xray&MiSRC特别活动
![d03a7c0ba37b2d6e0b2eb2654131cf83.png](https://i-blog.csdnimg.cn/blog_migrate/91bf61279f5e8102af57543ca5ed9fe4.png)
![f53a6467f1bf7a5226ee2dc6f6b3d5e6.png](https://i-blog.csdnimg.cn/blog_migrate/6d35d4017111d63b9ed33a05996519ff.png)
提洞送【xray 高级版】+中秋礼盒
活动时间内,白帽子向MiSRC提交任意有效高危及以上漏洞,即可获得
xray高级版一年+小米2020特别款中秋礼盒一份
兑奖方式:活动结束后运营同学会联系你兑换
【社区周年纪念T恤】关注 小米安全中心 微信公众号,转发本篇文章至朋友圈,前五名集赞 66 的朋友即可获得社区周年纪念T恤,集赞成功后请提交截图到小米安全中心公众号后台。![18efed6923c8cc00faf3026d9a04985b.png](https://i-blog.csdnimg.cn/blog_migrate/08bd634982d90dd450a3cd89594e4885.jpeg)