xray联动rad漏洞扫描

最新推荐文章于 2025-02-25 09:58:33 发布
原创 最新推荐文章于 2025-02-25 09:58:33 发布 · 908 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #java #linux

该文介绍了如何利用xray和rad工具对单个网站进行自动化安全扫描。首先从7.txt中提取URL,用xray启动扫描并生成报告,接着启动rad进行进一步检测。同时,文章提到了在线CMS识别工具和SQL注入扫描的Python脚本,以及如何处理POST数据和配置线程数。此外,还涉及了绕过WAF和针对不同系统的安全扫描。
部署运行你感兴趣的模型镜像

1.xray+rad实现单个网站自动化扫描
条件:需要提取网站的高质量的URL,保存在7.txt文档xray启动:.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.htmlrad 启动:for /F %i in (7.txt) do rad -c 7.yml -u %i >> rad_log_7.txt & timeout 3
在这里插入图片描述
2.xray联动rad
1,xray_windows_amd64 webscan --listen 0.0.0.0:9090 --html-output rad.html
2,rad -t http://www.axxxest.com --http-proxy 127.0.0.1:9090
在这里插入图片描述
3,在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫cd onlinetoolsdocker build -t onlinetools . docker run -d -p 8000:8000 onlinetoolshttp://localhost:8000/
在这里插入图片描述
4.sql自动扫描get、post判断注入,结合各种payload,可过wafpython3 scan.py -u " http://txxxt.com/id=1&u=2 " # 对指定url的所有参数实验payload注入python3 scan.py -u " http://txxxt.com/id=11&u=2 " -c “phpsession=1;security=low” # 对指定的所有参数试点payload注入,且带入cookiespython3 scan.py -d urls.txt #对一个txt文件的所有url试点payload注入内python3 scan.py -d urls.txt -t 10 #对一个txt文件内的所有url尝试payload注入,并线程设置为10条python3 scan.py -p 2.txt #对post提交的数据包试点payload注入(Fuzz是get和post的payload文件夹Libs是配置文件夹urls是保存示例url的目录默认保存在ret/domain.txtdomain是网站的域名,如果是post文件,则取的是路径的最后一位)
在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

(2022最新)XrayRad两款工具的使用与联动
qq1140037586的博客
12-14 9689
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
Xray联动crawlergo自动扫描漏洞教程
wutiangui的博客
10-22 787
然后本地开始使用xray监听127.0.0.1:7777,脚本编写默认监听7777端口,联动本质为通过脚本将crawlergo爬去的目标数据发送给正在监听的xray,然后实现目标的漏洞检查;xray下载: https://github.com/chaitin/xray/releases。把目标url写进targets.txt,一行一个url。将launcher.py里的路径改为自己谷歌的路径。执行后xray开始漏洞扫描,可以发现已经扫到漏洞。xray和crawlergo联动。三、启动crawlergo。
rad-xray:xray+rad批量主动扫描
05-03
rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中,和rad放同文件夹 xray开启监听, ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.py和xray.exe和rad.exe放同一文件夹 运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改 我认为基础核心代码的开源能够帮助想学习的人 本人从github大佬项目中学到了很多 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关 本人已不参
X-AutoXray:AutoScan 有多个目标时,调用xray+rad进行自动扫描
05-07
Usage: 在高级版Xrayrad同目录下运行 python3 X-AutoXray.py xxxx.txt 写的蛮人性化的哦,os,linux,windows通用 生成的xray报告会在当前目录的/result下面 Ctrl+c 打断脚本运行时还可以结算扫描进度,生成已扫描和未扫描的进度文件,让你第二天上班时继续当一名xray工程师 建议: 存储目标的txt文件,域名最好为 ,自带http协议前缀,若不写好协议,xray只能自动分辨,准确率是无法保证的 2020·12·26 更新历史 增加文件名检测,防止重复扫描时忘记删除之前的扫描报告 修复windows的颜色模块不正常显示 修复windows的兼容问题
XrayRad联动
ranzi.
03-05 1414
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测ThinkPHP开发的网站的相关漏洞。
XrayRad梦幻联动
qq_62729556的博客
03-03 565
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测ThinkPHP开发的网站的相关漏洞。
rad+xray漏洞扫描工具
qq_46258964的博客
02-13 9188
rad全名 Radium rad也为长亭科技开发的一款目录爬取工具, 所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。 下载地址 https://github.com/chaitin/rad 基本使用 要提前安装好谷歌浏览器,才能使用该工具。 rad -t http://example.com 需要手动登录的情况 rad -t http://example.com -wait-login 执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界
AWVS+BP+XRAY三层联动RAD/BP/浏览器+XRAY二层联动
LfanBQX的博客
06-05 1813
本报告详细记录了使用AWVS(Acunetix Web Vulnerability Scanner)、Burp Suite和Xray进行的漏洞扫描结果。旨在帮助开发团队识别和修复系统中的安全漏洞,提升整体安全性。AWVS(Acunetix Web Vulnerability Scanner):专业的Web应用漏洞扫描工具,能够识别包括SQL注入、XSS在内的多种Web漏洞。Burp Suite:广泛使用的Web应用安全测试工具,集成了拦截代理、扫描器、渗透测试工具等功能。
精选资源
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
本文将详细介绍360 0Kee-Team开发的`crawlergo`动态爬虫以及长亭科技的`XRAY`扫描器,并讨论如何结合两者实现被动扫描功能,帮助安全研究人员更有效地进行漏洞挖掘。 `crawlergo`是一款由360 0Kee-Team打造的动态...
rad_xray_automation
03-12
rad_xray_auto发行 环境依赖 Python3 requirements.txt 运行方式 用法:main.py rad和X射线批量扫描 可选参数: -h,--help显示此帮助消息并退出 -l LOG,--log LOG BurpSutie导出文件 -t TARGET,--target TARGET-目标名称 -f FILE,-file FILE目标文件 配置文件介绍 系统:#系统配置sys:mac#操作系统[win,mac,linux] xray:#xray配置信息 名称:xray_darwin_amd64 #xray程序名称注:win操作系统需要exe后缀名 proxy:127.0.0.1:8888#代理端口配置 rad:#rad配置信息 名称:rad_darwin_amd64 #rad程序名称注:win操作系统需要exe后缀名 chrome:#chrome浏览器路径
第四种:Xray安全测试(Xrayrad联动)实例(六)
最新发布
欢迎来到本博客!
02-25 525
【代码】第四种:Xray安全测试(Xrayrad联动)实例(六)
【漏洞挖掘】Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 4453
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描
xray 被动_社区版xrayrad深度融合(媲美高级版)
weixin_42463165的博客
01-10 5902
几天前xray社区发布了全新爬虫rad,全名 Radium. 自此Xray宇宙又添一员大将。01一直以来社区工具“ xray 扫描器”广受好评。唯一遗憾的是作为被动扫描器,主动扫描受限于基础爬虫较弱。无法发挥xray扫描器强大的被动扫描实力。于是派生出了xray与crawlergo联动等流派,直到rad的出现。xray寻得良配Rad爬虫和高级版xray的深度融合一键使用把我馋的够呛但是我...
xray与burp/rad联动
热门推荐
渗透之路,攻防之间皆学问
03-17 1万+
一. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 xray经常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。 二. 使用方法 1....
xrayrad或burp联动
weixin_56291508的博客
12-09 1019
xrayrad或burp联动
日常渗透自动化扫描捡洞BurpSuite联动Xrayrad
m0_61393131的博客
06-01 906
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。我们可以通过burpsuite做到流量转发给Xrayrad进行自动化漏洞扫描与探测。一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。2.使用 HTTP 代理进行被动扫描。使用 HTTP 代理进行被动扫描。
工具联动xray
SuperherRo的博客
08-28 974
xray有多强,懂的都懂,本文介绍一些常用工具联动xray进行漏扫。
Xray+Rad+FOFA
LiBai'S BLOG
12-13 4886
被动代理+深度扫描~
xray联动rad批量扫描命令
09-22
Xray是一款由阿里云推出的静态应用安全扫描工具,它可以与其他工具如Radar(也称为阿里云的安全检测服务)集成,通过API或者配置文件实现自动化批量扫描。在Radar中,你可以设置规则并将其分享给Xray,然后在Xray中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

重生者安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值