xray 社区自去年成立到现在,社区工具“ xray 扫描器”广受好评。社区为了秉持“取之社区,用之社区”的精神,现重构 xray 扫描器的爬虫功能,并作为单独的项目开放给安全白帽子。目前,rad 爬虫支持自动事件触发、定义请求头、手动登录等基础功能,且能与最新版 xray 无缝集成,满足广大安全从业者的一站式自动化 web 漏洞挖掘需求。
rad 特色
-
使用 go 语言编写,支持Windows / macOS / Linux三大平台,精准爬取各大网站 url; -
提供多种使用方式,集成方便,兼容性高。可与 xray 高级版无缝集成; -
命令行操作工具,轻量、便捷,无需安装即可直接下载使用; -
社区不断更新维护,用着不爽可以直接在 github 提需求,很快就能解决问题。
爬虫功能列表
-
与 xray 无缝集成,启动 xray 扫描自动将 xray 设置为上游代理 -
手动登录支持,免去认证配置烦恼,方便验证码/扫码登录的情况 -
检测 bypass,模拟正常浏览器环境 -
自动事件触发,防止后台请求漏抓 -
自动表单填充,表单提交,提升漏洞扫描效果 -
智能去重,过滤静态文件、重复请求减少资源消耗 -
自定义请求关键字/正则过滤,防止危险请求触发、意外登出 -
自定义请求头配置,自定义基础认证信息、cookie -
自定义并发控制,合理调配资源占用 -
自定义行为控制,限制单个页面中点击深度,点击次数、点击时间间隔、超时时间
爬虫基本操作
快速开始:rad -t URL
这将使用默认配置爬取指定 URL,并自动在当前目录下生成 radium_config.yml,内含详细配置说明。
rad 爬虫是长亭科技 xray 社区免费对外开放的一款白帽子测试工具,与 xray 一样,不走商业化路线,旨在分析 xray 团队技术人员的研究成果,吸取社区大佬的经验,虚心接受批评和指责,无后门、不收费,与 xray 高级版高度结合。希望大家支持!
伴随着 rad 的诞生,xray 社区官网也全新升级改版。
请认准官网链接:https://xray.cool,社区工具一站式下载、更新不用愁。
首次联手,助力白帽
xray 社区给白帽子提供了优秀的挖洞工具,白帽子通过挖洞工具成功挖洞并将漏洞提交给 src。借此,xray 社区思考,可以与 src 联合发力,帮助白帽子更好更快的挖洞。
xray&MiSRC特别活动
提洞送【xray 高级版】+中秋礼盒
活动时间内,白帽子向MiSRC提交任意有效高危及以上漏洞,即可获得
xray高级版一年+小米2020特别款中秋礼盒一份
兑奖方式:活动结束后运营同学会联系你兑换
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论