最近搞来了一个长亭的xray高级版，用了几天感觉很不错，基础漏洞准确率很高。于是就在构思有没有让xray帮我自动挖洞，如果让xray自动帮我挖洞，那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心，于是我就开始构思怎么用最少的代码来把他们组合起来。

思路如下：

我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给xray被动流量进行分析。

上面的方案的需要处理一下burp爬虫传递给xray数据问题，不符合我这种拿来主义。所以我还准备了一个拿来主义方案

思路如下：

同样写一个检测lsc里面的域名，发现新的域名就使用爬虫脚本进行爬取链接进行模拟访问，然后模拟访问就会触发burp的被动扫描，然后burp这边使用Passive Scan Client把链接传递给xray进行最后被动流量扫描。

基本思路如上，如果是自家使用的话可以加上短信报警，钉钉、微信报警等，或者加上awvs等。欢迎大家进行点评我这个思路。

xray Github地址：https://github.com/chaitin/xray/releases

passive-scan-client Github地址：https://github.com/c0ny1/passive-scan-client

SRC子域名资产监控 Github地址：https://github.com/LangziFun/LangSrcCurise