这里为什么用这三个联动,一是因为经过一些操作可以实现fofa提取,而后自动化扫描漏洞的过程(这里貌似要写一个脚本,还没研究),二是因为xray的自动爬取有点不行,所以使用rad来爬取目录。(工具文章末尾)
首先准备burpsuite、xray还有rad
Burp可以安装插件来自动化,但是这里先用来作为一个中间的代理,用来开放一个端口转发给xray。
我们首先配置一下burp,这里我们只需要设置一个就好,
这里设置我们转发的端口,当然默认的监听端口还是8080
这样我们就可以进行联动了。
当然如果是想批量爬取那就要用fofa搜集一下了
我们打开xray,监听7777端口,执行命令:
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output prox2.html
这里用cmd启动就好了
这个时候我们配置一下rad,同样使用cmd启动,扫描我们的目标
.\rad_windows_amd64.exe -t http://****.com -http-proxy 127.0.0.1:7777
这样爬取我们目标网站的目录
同时我们就可以看到xray执行扫描了。
关注公众号:白安全组
回复:
联动自动化
获取xray和rad