本文主要是介绍工具联动xray,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
xray有多强,懂的都懂,本文介绍一些常用工具联动xray进行漏扫。
xray介绍:https://blog.csdn.net/m0_60571842/article/details/132084802
优秀爬虫工具:https://blog.csdn.net/m0_60571842/article/details/131444490
一、rad爬虫联动xray
本工具需要提前装好新版本的 chrome,否则将无法使用基本使用rad -t http://example.com
需要手动登录的情况rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。将爬取基本结果导出为文件
rad -t http://example.com -text-output result.txt
以上命令会将爬取到的URL输出到result.txt中 格式为 Method URL 例:GET http://example.com导出完整请求
rad -t http://example.com -full-text-output result.txt导出完整请求为JSON
rad -t http://example.com -json result.json与xray联动社区版:设置上级代理为xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html运行rad:
rad -t http://example.com -http-proxy 127.0.0.1:7777高级版对 rad 进行了深度融合,下载后可以一键使用:
xray webscan --browser-crawler http://example.com --html-output vuln.html
这里不推荐使用xray社区版,因为社区版有一些漏洞是不支持检测的,最好使用高级版xray。
二、katana爬虫联动xray
URL输入
katana -u https://tesla.com多URL输入
katana -u https://tesla.com,https://google.com文件输入
katana -list url_list.txt联动xray-proxy http://127.0.0.1:7777xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html-o 输出结果
-o 123.txt
三、360爬虫联动xray
这边强烈推荐一位师傅写的360爬虫联动xray的一个脚本
https://github.com/timwhitez/crawlergo_x_XRAY
直接使用该脚本即可联动xray并输出其爬取的URL和子域名,非常方便
四、awvs爬虫联动xray
xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
五、burp爬虫联动xray
前提:浏览器及burp要配置代理
浏览器
burp
使用BURP抓取浏览器的数据包
bp上右击数据包-扫描
xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
同理,就算burp不使用爬虫功能也是能直接联动xray。
六、goby联动xray
goby有个插件商店,直接进去选xray插件安装配置即可
就会自动运行xray去扫描
这篇关于工具联动xray的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!