前言：

这里为什么用这三个联动，一是因为经过一些操作可以实现fofa提取，而后自动化扫描漏洞的过程（这里貌似要写一个脚本，还没研究），二是因为xray的自动爬取有点不行，所以使用rad来爬取目录。（工具文章末尾）

工具准备：

首先准备burpsuite、xray还有rad

Burp可以安装插件来自动化，但是这里先用来作为一个中间的代理，用来开放一个端口转发给xray。

正文：

我们首先配置一下burp，这里我们只需要设置一个就好，

这里设置我们转发的端口，当然默认的监听端口还是8080

这样我们就可以进行联动了。

当然如果是想批量爬取那就要用fofa搜集一下了

我们打开xray，监听7777端口，执行命令：

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output prox2.html

这里用cmd启动就好了

这个时候我们配置一下rad，同样使用cmd启动，扫描我们的目标

.\rad_windows_amd64.exe -t http://****.com -http-proxy 127.0.0.1:7777

这样爬取我们目标网站的目录

同时我们就可以看到xray执行扫描了。

关注公众号：白安全组

回复：

联动自动化

获取xray和rad