本文是参考另一位大佬的文章,由于原文中的工具及脚本有这样那样的问题且没有给出源码文件,教程也有些问题,所以我重新整理出来并修改了错误的脚本,所有涉及到的工具和脚本源码都放在了文末,自行获取
原文链接:https://blog.csdn.net/m0_46736332/article/details/118888256?spm=1001.2014.3001.5501
首先我们需要准备如下几样工具:
xray、rad、fofa收集工具、批量爬虫脚本
1、首先使用fofa收集工具,搜集一波ip先,fofa语法在工具里面也有,也可以去官网自己看
2、导出文档后看第三个表,直接就可以获取到符合我们之后要用到的rad的语法结构的url了,原文中是给出的一个脚本去添加
3、将爬取到的这些url放进rad.exe所在目录下备用,保存格式为txt,像这样
4、准备xray,解压xray压缩包,首次运行直接双击xray.exe,会生成两个文件在目录下,然后文本格式打开config.yaml文件,ctrl+f搜索edu,把搜索到的唯一的一行删除,因为xray默认不扫edu
然后启动cmd进入到xray所在目录下,这里也可以ctrl+shift+鼠标右键,然后选择powershell打开,就可以直接在当前目录下执行命令,不必再去敲cd,打开命令行后执行以下语句:
xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html或者./xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html
原文作者使用的是burp插件做中间代理跳转,貌似没有什么用,有兴趣的话也可以试试,改下对应脚本的端口就好了
以上提到的工具下载链接获取:后台回复0925
原文始发于微信公众号(棉花糖网络安全圈):xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
2023年8月9日 上午9:26 1F
0925恢复