Xray联动crawlergo自动扫描漏洞教程

已于 2023-10-22 11:36:34 修改
阅读量644 收藏 2
点赞数
文章标签: web安全
于 2023-10-22 10:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/133969938
版权

xray和crawlergo联动
xray下载: https://github.com/chaitin/xray/releases
crawlergo下载:360-crawlergo:
github:https://github.com/Qianlitp/crawlergo/releases
联动脚本:
github:https://github.com/timwhitez/crawlergo_x_XRAY2.3
一、修改脚本配置
将launcher.py里的路径改为自己谷歌的路径
在这里插入图片描述

把目标url写进targets.txt,一行一个url
在这里插入图片描述

二、启动xray
然后本地开始使用xray监听127.0.0.1:7777,脚本编写默认监听7777端口,联动本质为通过脚本将crawlergo爬去的目标数据发送给正在监听的xray,然后实现目标的漏洞检查;
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-scan.html
在这里插入图片描述

三、启动crawlergo
Python3启动launcher.py

最低0.47元/天 解锁文章
被动扫描联动rad+burpsuite(插件堆满)+xray
2301_79015613的博客
06-07 1162
rad,全名 Radium,名字来源于放射性元素——镭, 从一个URL开始,辐射到一整个站点空间,一款专为安全扫描而生的浏览器爬虫burpsuite,通常用来抓包改包、重发等,是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程xray,是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与wvas,BP等众多安全工具联合使用
自动漏洞扫描系统-info_scan
最新发布
weixin_42487326的博客
07-21 1521
自动漏洞扫描系统-info_scan
CrawlerGo:高效、灵活的Go语言爬虫框架
gitblog_00007的博客
04-25 651
CrawlerGo:高效、灵活的Go语言爬虫框架 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由0Kee团队开发的、基于Go语言的网络爬虫框架。它旨在提供一个易于上手、高度可扩展且性能优良的工具,帮助开发者快速构建自己的网页抓取和数据挖掘应用。 技术分析 CrawlerGo的设计原则是模块化和灵活性。它采用了事件驱动的架构,通过工作流模型处理网页抓取任务,使得...
crawlergo_x_XRAYcrawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理),实现躺着挖洞美梦
crawlergo联动xray漏洞挖掘
qq_56426046的博客
01-07 3511
网络空间测绘平台:fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员);API脚本;企查查、爱企查(需要有会员)。xray:一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器;360-crawlergo:有360安全团队开发一个使用chrome headless模式进行URL入口收集的动态爬虫工具。xray和360-crawlergo联动脚本。
360crawlergo结合xray被动扫描
whojoe的博客
04-12 2815
360crawlergo结合xray被动扫描 安装 Xray https://github.com/chaitin/xray crawlergo_x_XRAY https://github.com/timwhitez/crawlergo_x_XRAY crawlergo https://github.com/0Kee-Team/crawlergo 更多的使用方法推荐大家去看官方文档 配置 下...
crawlergo_x_XRAY:3600Kee-Teamcrawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
05-03
crawlergo_x_XRAY 360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理) 20201130更新,launcher_new.py增加随机http请求头,避免被扫描器识别。 注:需在pip安装 fake_useragent 库 pip install fake_useragent 20190115更新,launcher_new.py使用crawlergo提供的方法推送请求给xray crawlergo默认推送方法有个不足就是无法与爬虫过程异步进行。使用launcher.py可以异步节省时间。 注:若运行出现权限不足,请删除crawlergo空文件夹。 如遇到报错注意将64位的crawlergo.exe和launcher.py还有targets.txt放在一个目录,将crawlergo目录删除 20190113
web文件被更改crawlergo怎么解决_xray+Crawlergo联动实现批量检测--守株待兔
weixin_39929566的博客
12-20 327
首先说一下这个原理:Xray是被动扫描器,它检测的是经过某一端口的流量数据包来判断是否有漏洞,对于XSS漏洞有奇效;这样的话我们需要一个爬虫来产生大量流量,爬取各种网站,一般是Burpsuite/AWVS/Crawlergo这三个爬虫工具。联动的效果是:白天电脑自动挖洞,然后你可以去做别的事情,比如去B站学习新知识;然后到了晚上把白天Xray检测的文档翻看一下,有漏洞的话就去验证下。然后提交,巴适...
crawlergoXRAY联动:实现高效动态爬虫与被动扫描技术
资源摘要信息:"crawlergo_x_XRAYcrawlergo动态爬虫+长亭XRAY扫描器的被动扫描" crawlergo_x_XRAY 是一款结合了360 0Kee-Team 的 crawlergo动态爬虫和长亭XRAY扫描器的被动扫描功能的工具。这种组合可以实现躺着挖...
Xraycrawlergo在服务器中的应用及配置指南
1. **Xray**: Xray很可能是提及的一个网络扫描漏洞探测工具。它可能是基于某种算法或机器学习的扫描工具,用来检查网络中的安全漏洞或者提供渗透测试服务。 2. **crawlergo**: 根据标题描述,crawlergo可能是一...
Xray_and_crwlergo_in_server:雇一位免费的360工程师和一位长亭工程师为你挖洞,还有听话的服务器酱给你汇报
03-20
Xray_and_crwlergo_in_server 简介 xray与crwlergo联动 服务器酱推 雇一位免费的360工程师和一位长亭工程师为你挖洞,还有听话的服务器酱给你汇报 使用 crawlergo只依赖Chrome运行即可,前往新版本的Chrome,直接或者。前往最新版本的crawlergo解压到任意目录,默认放在根目录。可更改launcher.py中的文件位置 chrome运行提示总计xxx.so等依赖 // Ubuntu apt-get install -yq --no-install-recommends \ libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 \ libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.
FlamiePaw:一个渗透前期批量处理资产端扫结果、进行资产web基本探测,并整合crawlergo+xray的“一键化“工具
04-12
FlamiePaw introduction: 一个旨在渗透初期批量处理资产端扫结果的工具 目前实现了处理从nmap或御剑端口扫描器导出结果,初步信息筛检,探测开放web服务并获取title,将资产发送至crawlergo爬虫可配合xray进行web漏扫等功能。 Usage: Command: -m int mode choice: 1:parse from url list,-uF Needed; 2:parse from port scan file,-pF or -xF Needed -uF string url file name -pF string yujian port scan file -xF string nmap output xmlFileName
hscan:集成crawlergoxray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名并扫描
05-09
本项目已停止维护, 转而维护这个项目; tools下有几个工具,所以项目文件比较大,如果下载总是中断的话建议拆开下载各个项目然后直接拷贝dockefile和recon.py即可 0x01 hscan介绍 hscan是什么 hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u \ -f \ -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关依赖进行封装,形成一款docker参数化扫描的工具。 使用-d参数时输入域名,脚本自动使用oneforall遍历子域名并传入扫描 hscan做了哪些 使用docker封装,使用参数运行 使用crawlergo爬取网接,传给xray扫描 使用dirsearch遍历目录及文件,传给xray扫描 集成jsfinder、
crawlergo使用chrome headless模式进行URL收集的浏览器爬虫
01-20
crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。 crawlergo 目前支持以下特性: 原生浏览器环境,协程池调度任务 表单智能填充、自动化提交 完整DOM事件收集,自动化触发 智能URL去重,去掉大部分的重复请求 全面分析收集,包括javascript文件内容、页面注释、robots.txt文件和常见路径Fuzz 支持Host绑定,自动添加Referer 支持请求代理,支持爬虫结果主动推送
crawlergo:用于网络漏洞扫描器的强大浏览器爬虫
07-24
crawlergo A powerful browser crawler for web vulnerability scanners crawlergo是一个使用chrome headless模式进行URL入口收集的浏览器爬虫。 使用Golang语言开发,基于 进行一些定制化开发后操纵CDP协议,对整个页面关键点进行HOOK,灵活表单填充提交,完整的事件触发,尽可能的收集网站暴露出的入口。同时,依靠智能URL去重模块,在过滤掉了大多数伪静态URL之后,仍然确保不遗漏关键入口链接,大幅减少重复任务。 crawlergo 目前支持以下特性: 原生浏览器环境,协程池调度任务 表单智能填充、自动化提交 完整DOM事件收集,自动化触发 智能URL去重,去掉大部分的重复请求 全面分析收集,包括javascript文件内容、页面注释、robots.txt文件和常见路径Fuzz 支持Host绑定,自动
Crawlergo_x_Rad_x_XRAY:一款高效的网页抓取与数据处理工具
gitblog_00040的博客
04-02 384
Crawlergo_x_Rad_x_XRAY:一款高效的网页抓取与数据处理工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的、基于Golang编写的爬虫框架,集成了Rad(渲染引擎)和XRAY(代理管理器),旨在提供一种高效、稳定且灵活的方式来抓取和解析网页内容。它不仅适合初级开发者快速上手,也足够强大以满足专业级的数据挖掘需求。 技术分析 1. Gol...
Xray联动RAD实现自动扫描教程
wutiangui的博客
10-22 1014
注意如果是本地的靶场,不要用http://127.0.0.1,而是用http://192.168.xxx.xxx不然没数据的。可以看出用这种方法还是比较稳定高效的,个人觉得比xray+crawlergo的方式好,后续再做个批量子域名自动扫描的。xray下载地址:https://github.com/chaitin/xray。Rad下载地址:https://github.com/chaitin/rad。启动后xray自动抓取rad送过来的链接并对其扫描
xray自动扫描工具批量化扫描
violated的博客
05-25 1097
XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……以上是xray工具批量扫描,先将需要扫描的域名放在xray目录下面,命名为ips.txt,扫描完成后并将扫描后的结果保存在output下面。
Xray扫描
weixin_55129870的博客
07-04 3887
双击xray会生成config.yaml配置文件,对配置文件进行配置在33行添加cookie 在此处输入pikachu登入的cookie 修改153行,添加如下内容,出去登入难度修改等页面,删除括号 主动扫描主动扫描xray 通过爬虫模拟用户点击操作进行扫描 被动扫描:实现radium爬行+xray扫描radium下载地址:Releases · chaitin/rad · GitHubhttps://github.com/chaitin/rad/releasesxray开启代理监听
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值