全新爬虫开放，xray 社区工具再添一员

rad，全名 Radium，名字来源于放射性元素——镭，从一个URL开始，辐射到一整个站点空间。

xray 社区自去年成立到现在，社区工具“ xray 扫描器”广受好评。社区为了秉持“取之社区，用之社区”的精神，现重构 xray 扫描器的爬虫功能，并作为单独的项目开放给安全白帽子。目前，rad 爬虫支持自动事件触发、定义请求头、手动登录等基础功能，且能与最新版 xray 无缝集成，满足广大安全从业者的一站式自动化 web 漏洞挖掘需求。

rad 特色

• 使用 go 语言编写，支持Windows / macOS / Linux三大平台，精准爬取各大网站 url；

• 提供多种使用方式，集成方便，兼容性高。可与 xray 高级版无缝集成；

• 命令行操作工具，轻量、便捷，无需安装即可直接下载使用；

• 社区不断更新维护，用着不爽可以直接在 github 提需求，很快就能解决问题。

爬虫功能列表

• 与 xray 无缝集成，启动 xray 扫描自动将 xray 设置为上游代理

• 手动登录支持，免去认证配置烦恼，方便验证码/扫码登录的情况

• 检测 bypass，模拟正常浏览器环境

• 自动事件触发，防止后台请求漏抓

• 自动表单填充，表单提交，提升漏洞扫描效果

• 智能去重，过滤静态文件、重复请求减少资源消耗

• 自定义请求关键字/正则过滤，防止危险请求触发、意外登出

• 自定义请求头配置，自定义基础认证信息、cookie

• 自定义并发控制，合理调配资源占用

• 自定义行为控制，限制单个页面中点击深度，点击次数、点击时间间隔、超时时间

爬虫基本操作

快速开始：rad -t URL

这将使用默认配置爬取指定 URL，并自动在当前目录下生成 radium_config.yml，内含详细配置说明。

rad 爬虫是长亭科技 xray 社区免费对外开放的一款白帽子测试工具，与 xray 一样，不走商业化路线，旨在分析 xray 团队技术人员的研究成果，吸取社区大佬的经验，虚心接受批评和指责，无后门、不收费，与 xray 高级版高度结合。希望大家支持！

首次联手，助力白帽

xray & SRC 联合活动

活动时间：8月12日-8月31日

活动规则：

【社区周年纪念T恤】

关注 xray 微信公众号，转发本篇文章至朋友圈，前五名积赞 88 的朋友即可获得社区周年纪念T恤。

购买链接：

https://www.4hou.com/shop/product-detail/27

【xray 高级版】

关注 xray 社区微信公众号，同时，各src白帽子满足 SRC 的活动规则，将截图发送给至邮箱[email protected] ，即可获得 xray 高级版一年。高级版在活动结束后统一发放。

若合作平台有额外的活动与奖励方式，以 src 平台发布的活动规则为准。

举个栗子：假设 71src 奖励总排名前10名白帽子赠送 xray 高级版，如果您在71src年度排行第九名，请将排名第九的截图发送至邮箱即可。xray license 默认将平台用户名设置为 license 用户名。截图时请将首页的logo一并截上。

点击上方蓝字或直接扫描下方二维码关注我们，等你哟～