前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >burp联动xray,rad自动漏洞扫描(附工具)

burp联动xray,rad自动漏洞扫描(附工具)

作者头像
网e渗透安全部
发布2022-12-01 15:27:22
2.8K0
发布2022-12-01 15:27:22
举报
文章被收录于专栏:白安全组

前言:

这里为什么用这三个联动,一是因为经过一些操作可以实现fofa提取,而后自动化扫描漏洞的过程(这里貌似要写一个脚本,还没研究),二是因为xray的自动爬取有点不行,所以使用rad来爬取目录。(工具文章末尾)

工具准备:

首先准备burpsuite、xray还有rad

Burp可以安装插件来自动化,但是这里先用来作为一个中间的代理,用来开放一个端口转发给xray。

正文:

我们首先配置一下burp,这里我们只需要设置一个就好,

这里设置我们转发的端口,当然默认的监听端口还是8080

这样我们就可以进行联动了。

当然如果是想批量爬取那就要用fofa搜集一下了

我们打开xray,监听7777端口,执行命令:

代码语言:javascript
复制
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output prox2.html

这里用cmd启动就好了

这个时候我们配置一下rad,同样使用cmd启动,扫描我们的目标

代码语言:javascript
复制
.\rad_windows_amd64.exe -t http://****.com -http-proxy 127.0.0.1:7777

这样爬取我们目标网站的目录

同时我们就可以看到xray执行扫描了。

关注公众号:白安全组

回复:

代码语言:javascript
复制
联动自动化

获取xray和rad

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-09-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言:
  • 工具准备:
  • 正文:
相关产品与服务
命令行工具
腾讯云命令行工具 TCCLI 是管理腾讯云资源的统一工具。使用腾讯云命令行工具,您可以快速调用腾讯云 API 来管理您的腾讯云资源。此外,您还可以基于腾讯云的命令行工具来做自动化和脚本处理,以更多样的方式进行组合和重用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档