burp联动xray,rad自动漏洞扫描(附工具)
2022-9-23 15:24:54 Author: 白安全组(查看原文) 阅读量:160 收藏

前言:

这里为什么用这三个联动,一是因为经过一些操作可以实现fofa提取,而后自动化扫描漏洞的过程(这里貌似要写一个脚本,还没研究),二是因为xray的自动爬取有点不行,所以使用rad来爬取目录。(工具文章末尾)

工具准备:

首先准备burpsuitexray还有rad

Burp可以安装插件来自动化,但是这里先用来作为一个中间的代理,用来开放一个端口转发给xray

正文:

我们首先配置一下burp,这里我们只需要设置一个就好,

这里设置我们转发的端口,当然默认的监听端口还是8080

这样我们就可以进行联动了。

当然如果是想批量爬取那就要用fofa搜集一下了

我们打开xray,监听7777端口,执行命令:

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output prox2.html

这里用cmd启动就好了

这个时候我们配置一下rad,同样使用cmd启动,扫描我们的目标

.\rad_windows_amd64.exe -t http://****.com -http-proxy 127.0.0.1:7777

这样爬取我们目标网站的目录

同时我们就可以看到xray执行扫描了。

关注公众号:白安全组

回复:

联动自动化

获取xrayrad


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486055&idx=1&sn=bdd6a2d3bbce8a6d23efde19d3618146&chksm=fdb4dd3ccac3542a4d539e77ac4b2546fa192375f16abc801f3a26d64267e42aa69975abc939#rd
如有侵权请联系:admin#unsafe.sh