xray高级版_MiSRC&xray联合活动 | 全新爬虫开放，xray 社区工具再添一员

Rad ，名字来源于放射性元素——镭，从一个URL开始，辐射到一整个站点空间。

xray 社区自去年成立到现在，社区工具“ xray 扫描器”广受好评。社区为了秉持“取之社区，用之社区”的精神，现重构 xray 扫描器的爬虫功能，并作为单独的项目开放给安全白帽子。目前，rad 爬虫支持自动事件触发、定义请求头、手动登录等基础功能，且能与最新版 xray 无缝集成，满足广大安全从业者的一站式自动化 web 漏洞挖掘需求。

rad 特色

• 使用 go 语言编写，支持Windows / macOS / Linux三大平台，精准爬取各大网站 url；
• 提供多种使用方式，集成方便，兼容性高。可与 xray 高级版无缝集成；
• 命令行操作工具，轻量、便捷，无需安装即可直接下载使用；
• 社区不断更新维护，用着不爽可以直接在 github 提需求，很快就能解决问题。

爬虫功能列表

• 与 xray 无缝集成，启动 xray 扫描自动将 xray 设置为上游代理
• 手动登录支持，免去认证配置烦恼，方便验证码/扫码登录的情况
• 检测 bypass，模拟正常浏览器环境
• 自动事件触发，防止后台请求漏抓
• 自动表单填充，表单提交，提升漏洞扫描效果
• 智能去重，过滤静态文件、重复请求减少资源消耗
• 自定义请求关键字/正则过滤，防止危险请求触发、意外登出
• 自定义请求头配置，自定义基础认证信息、cookie
• 自定义并发控制，合理调配资源占用
• 自定义行为控制，限制单个页面中点击深度，点击次数、点击时间间隔、超时时间

爬虫基本操作

rad 支持多个平台，请下载时选择需要的版本下载。

快速开始：rad -t URL

这将使用默认配置爬取指定 URL，并自动在当前目录下生成 radium_config.yml，内含详细配置说明。

rad 爬虫是长亭科技 xray 社区免费对外开放的一款白帽子测试工具，与 xray 一样，不走商业化路线，旨在分析 xray 团队技术人员的研究成果，吸取社区大佬的经验，虚心接受批评和指责，无后门、不收费，与 xray 高级版高度结合。希望大家支持！

伴随着 rad 的诞生，xray 社区官网也全新升级改版。

请认准官网链接：https://xray.cool，社区工具一站式下载、更新不用愁。

首次联手，助力白帽

xray 社区给白帽子提供了优秀的挖洞工具，白帽子通过挖洞工具成功挖洞并将漏洞提交给 src。借此，xray 社区思考，可以与 src 联合发力，帮助白帽子更好更快的挖洞。

xray&MiSRC特别活动

活动时间：8月12日-8月31日活动规则：

 提洞送【xray 高级版】+中秋礼盒 

活动时间内，白帽子向MiSRC提交任意有效高危及以上漏洞，即可获得

xray高级版一年+小米2020特别款中秋礼盒一份

兑奖方式：活动结束后运营同学会联系你兑换

【社区周年纪念T恤】关注 小米安全中心 微信公众号，转发本篇文章至朋友圈，前五名集赞 66 的朋友即可获得社区周年纪念T恤，集赞成功后请提交截图到小米安全中心公众号后台。 购买链接：https://www.4hou.com/shop/product-detail/27