centos配置crawlergo动态爬虫+xray代理模式联动扫描

2024-02-27 15:48
文章标签 配置 动态 模式 代理 爬虫 centos xray crawlergo 联动扫描

本文主要是介绍centos配置crawlergo动态爬虫+xray代理模式联动扫描,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

用到的3个工具

  1. 动态爬虫工具 crawlergo
  2. xray
  3. crawlergo_x_XRAY将crawlergo扫描结果请求到xray进行被动扫描

配置步骤

  • 下载安装xray最新的release
  1. 生成ca证书。运行成功后得到ca.crtca.key 两个文件。
# windows
.\xray_windows_amd64.exe genca# macOS/linux
./xray_darwin_amd64 genca
  1. 安装ca证书。
# ubantu
sudo cp ca.crt /usr/local/share/ca-certificates/xray.crt
sudo update-ca-certificates# centos
# 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹
cp /root/crawlergo_x_XRAY-master/xray/ca.crt[证书路径] /etc/pki/ca-trust/source/anchors/# 将此证书软连接至 /etc/ssl/certs/文件夹中
ln -s /etc/pki/ca-trust/source/anchors/ca.crt  /etc/ssl/certs/ca.crt# 运行 update-ca-trust,更新系统的证书
update-ca-trust
  1. 首次启动xray,会生成config.yml文件
  2. config.yml文件中 mitm 中 restriction 中 includes 由 * 改目标站点为目标站点,增加该过滤后,xray只会扫描该站的流量,避免扫到非授权目标站点
  • 下载安装crawlergo最新的release
  1. 安装chrome浏览器
  2. 下载crawlergo至任一目录,并赋予可执行权限
  3. 尝试运行,根据运行情况可能需要安装依赖组件
./crawlergo -c [chrome路径] -t [最大标签页数] [目标网址]
./crawlergo -c /tmp/chromium/chrome -t 10 http://testphp.vulnweb.com/
  • 把crawlergo_x_XRAY项目中的launcher.pytargets.txt放在crawlergo.exe同目录下
  • 修改launcher.py的cmd变量中的crawlergo爬虫命令配置
    在这里插入图片描述
  • 启动xray被动扫描(如果修改端口要同时修改launcher.py文件中的proxies)
./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
  • 把目标url写进targets.txt,一行一个url
  • 运行launcher.py
  • 生成的sub_domains.txt为爬虫爬到的子域名,crawl_result.txt为爬虫爬到的url,xray-testphp.html为xray检测结果

踩坑记录

  • crawlergo只能扫出来两个域名
    发现执行时有报错:缺少libXcomposite.so.1依赖
WARN[0000] navigate timeout chrome failed to start:
/root/chrome-linux/chrome: error while loading shared libraries: libXcomposite.so.1: cannot open shared object file: No such file or directory

根据crawlergo文档中对缺少依赖的解决办法:

// Ubuntu
apt-get install -yq --no-install-recommends \libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 \libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.0-0 libglib2.0-0 libgtk-3-0 libnspr4 \libpango-1.0-0 libpangocairo-1.0-0 libstdc++6 libx11-6 libx11-xcb1 libxcb1 \libxcursor1 libxdamage1 libxext6 libxfixes3 libxi6 libxrandr2 libxrender1 libxss1 libxtst6 libnss3// CentOS 7
sudo yum install pango.x86_64 libXcomposite.x86_64 libXcursor.x86_64 libXdamage.x86_64 libXext.x86_64 libXi.x86_64 \libXtst.x86_64 cups-libs.x86_64 libXScrnSaver.x86_64 libXrandr.x86_64 GConf2.x86_64 alsa-lib.x86_64 atk.x86_64 gtk3.x86_64 \ipa-gothic-fonts xorg-x11-fonts-100dpi xorg-x11-fonts-75dpi xorg-x11-utils xorg-x11-fonts-cyrillic xorg-x11-fonts-Type1 xorg-x11-fonts-misc -ysudo yum update nss -y
  • 按照xray文档安装证书,找不到/usr/local/share/ca-certificates/文件夹。xray文档适配的是ubantu,与centos安装证书操作略有不同
  • 没有update-ca-trust命令,需要安装
yum install ca-certificates
update-ca-trust force-enable

这篇关于centos配置crawlergo动态爬虫+xray代理模式联动扫描的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/752893

相关文章

Zookeeper安装和配置说明

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现
阅读更多...
CentOS7安装配置mysql5.7 tar免安装版

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7
阅读更多...
hadoop开启回收站配置

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。
阅读更多...
NameNode内存生产配置

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam
阅读更多...
第10章 中断和动态时钟显示

第10章 中断和动态时钟显示

第10章 中断和动态时钟显示 从本章开始,按照书籍的划分,第10章开始就进入保护模式(Protected Mode)部分了,感觉从这里开始难度突然就增加了。 书中介绍了为什么有中断(Interrupt)的设计,中断的几种方式:外部硬件中断、内部中断和软中断。通过中断做了一个会走的时钟和屏幕上输入字符的程序。 我自己理解中断的一些作用: 为了更好的利用处理器的性能。协同快速和慢速设备一起工作
阅读更多...
高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了
阅读更多...
wolfSSL参数设置或配置项解释

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于
阅读更多...
动态规划---打家劫舍

动态规划---打家劫舍

题目: 你是一个专业的小偷,计划偷窃沿街的房屋。每间房内都藏有一定的现金,影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统,如果两间相邻的房屋在同一晚上被小偷闯入,系统会自动报警。 给定一个代表每个房屋存放金额的非负整数数组,计算你 不触动警报装置的情况下 ,一夜之内能够偷窃到的最高金额。 思路: 动态规划五部曲: 1.确定dp数组及含义 dp数组是一维数组,dp[i]代表
阅读更多...
【Python编程】Linux创建虚拟环境并配置与notebook相连接

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal
阅读更多...
在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2