xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)

admin 2022年9月25日19:27:18安全工具评论40 views1069字阅读3分33秒阅读模式
说在前面

本文是参考另一位大佬的文章,由于原文中的工具及脚本有这样那样的问题且没有给出源码文件,教程也有些问题,所以我重新整理出来并修改了错误的脚本,所有涉及到的工具和脚本源码都放在了文末,自行获取

原文链接:https://blog.csdn.net/m0_46736332/article/details/118888256?spm=1001.2014.3001.5501

首先我们需要准备如下几样工具:

xray、rad、fofa收集工具、批量爬虫脚本

1、首先使用fofa收集工具,搜集一波ip先,fofa语法在工具里面也有,也可以去官网自己看

xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)


2、导出文档后看第三个表,直接就可以获取到符合我们之后要用到的rad的语法结构的url了,原文中是给出的一个脚本去添加

xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)


3、将爬取到的这些url放进rad.exe所在目录下备用,保存格式为txt,像这样

xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)

xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)


4、准备xray,解压xray压缩包,首次运行直接双击xray.exe,会生成两个文件在目录下,然后文本格式打开config.yaml文件,ctrl+f搜索edu,把搜索到的唯一的一行删除,因为xray默认不扫edu

然后启动cmd进入到xray所在目录下,这里也可以ctrl+shift+鼠标右键,然后选择powershell打开,就可以直接在当前目录下执行命令,不必再去敲cd,打开命令行后执行以下语句:

xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html  或者./xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html  
成功应该是这样的:

xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)

我截图里的端口是8888,随便设置就行,记得在之后的py脚本里修改就好了,到现在xray就已经开启监听
5、进入到rad.exe所在文件夹,也要把rad.py放在同一文件夹哦,文本格式打开rad.py

xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)

第22行的7777是你设置的xray的代理端口,第26行的20是rad爬虫的线程,第25行的edu.txt是之前你保存url的txt文件名称,自行修改这些参数
修改完毕后,命令行执行rad.py脚本就好,之后这俩就会自动爬取网站网页并发送给xray扫描啦,等着报告就好啦

xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)


原文作者使用的是burp插件做中间代理跳转,貌似没有什么用,有兴趣的话也可以试试,改下对应脚本的端口就好了


以上提到的工具下载链接获取:后台回复0925




原文始发于微信公众号(棉花糖网络安全圈):xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月25日19:27:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件) http://cn-sec.com/archives/1313686.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: