rad+xray+burp联动脚本 代码如下: 1importos2importtime3importsys4importdatetime56defglobalPath():#文件路径7globalxrayPath#xray8globalradPath#rad9globalurlPath#url资产10globaldomainPath#域名资产11globalxrayListen#xray监听端口12globalgobyPath#goby资产存放文件夹13xrayPath = r"D:\sec\Tools\xray\xray\xray...
rad+xray+burp联动脚本 html 代码如下: 1importos2importtime3importsys4importdatetime56defglobalPath():#文件路径7globalxrayPath#xray8globalradPath#rad9globalurlPath#url资产10globaldomainPath#域名资产11globalxrayListen#xray监听端口12globalgobyPath#goby资产存放文件夹13xrayPath = r"D:\sec\Tools\xray\xray...
wget https://github.com/chaitin/xray/releases/download/1.3.3/xray_linux_386.zip&&unzip xray_linux_386.zip&&mv xray_linux_386 xray&&chmod777xray 接着把xray-license.lic文件放入同目录即可(高级版的lic文件) 我的脚本是从result-1.txt中读取域名,也就是说,你把你需要批量扫的域名放入这个文件,然后运...
把xray_rad放在xray和rad同级文件下 把目标添加到url.txt 启动xray: xray.exe webscan --listen 127.0.0.1:7777 --html-output src.html 1. 运行此脚本即可 注意:文件名同意修改为xray、rad 推荐项目:https://github.com/mangodmai/xray_rad_fusion...
,一是因为经过一些操作可以实现fofa提取,而后自动化扫描漏洞的过程(这里貌似要写一个脚本,还没研究) ,二是因为xray的自动爬取有点不行,所以使用rad来爬取目录。(工具文章末尾) 工具准备: 首先准备burpsuite、xray还有rad Burp可以安装插件来自动化,但是这里先用来作为一个中间的代理,用来开放一个端口转发给xray。
— xray webscan --browser-crawler http://example.com --html-output vuln.html — 注意将Xray与Rad放于同一目录下 Burp Suite 使用burp作为上级代理,只需要将bp打开,然后将Rad的http-proxy设置为burp的代理端口即可 burp的抓包打开后,就可以直接使rad暂停住,可以修改包的内容再发送。
Burp Suite和W13scan的被动扫描也适用于与Rad的联动,原理与Xray相似。如果您的目标少,您可以直接在命令行中执行这些命令。但如果目标多,使用脚本生成命令会更为合适。Rad目前不支持多目标扫描,所以可以选择使用命令行的多命令执行完成多目标扫描的目的。多条命令之间推荐使用分号(;)来执行,这样可以在...
–如果需要Xray+Rad的批量主动扫描,可以使用timwhitez师傅写的脚本来实现。获取地址:Xray-Rad –如果只是生成一段命令,可以参考以下脚本,使用方式:python 1.py -r a.txt -o b.txt importargparseimporttime parser = argparse.ArgumentParser() txtName =str(int(time.time())) +".txt"parser.add_argument('...
获取地址:Xray-Rad 如果只是生成一段命令,可以参考以下脚本,使用方式:python 1.py -r a.txt -o b.txt import argparseimport timeparser = argparse.ArgumentParser()txtName = str(int(time.time())) + ".txt"parser.add_argument('-r',help='Enter the file you want to generate')parser.add_...
rad,全名 Radium,名字来源于放射性元素——镭, 从一个URL开始,辐射到一整个站点空间。他是从企业版Xray中提取出的一款专为安全扫描而生的浏览器爬虫。由Golang写成,具有如下特点: 通过调用Chrome,可以智能爬取各种 Web2.0 网站,模拟人的行为进行点击、输入等,自动事件触发和表单填充,助力漏洞扫描更快一步 ...