安装
chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 (github.com)
下载之后双击exe
就安装完成了
配置
编辑config.yaml文件
配置http代理
配置并发数,默认是500,小站点要改小,比如200
政府教育网站默认不扫,想扫自己改,最好不要改,有法律风险
安装证书
生成证书
.\xray_windows_amd64.exe genca
双击.crt文件安装证书,火狐可能会在浏览器再安装一次证书才可以
用法
中文文档
我只使用它的被动扫描,爬虫用其他的工具联动xray
xray开启监听
xray webscan --listen 127.0.0.1:7777 --html-output result.html
浏览器配置代理
127.0.0.1 7777
开梯子(配了代理)
浏览网页就可以进行漏洞扫描了
在result.html查看文件
与bp联动
借助bp的爬虫功能
完整流程:
用fofa收集漏洞之后扔到bp中只进行爬取扫描
Xray监听7777端口
然后设置bp的上游代理127.0.0.1:7777
打开梯子
开启爬取式扫描
这样就可以了,流量先走bp然后走xray,然后走梯子http代理
与AWVS联动
可以,按理说效果也不错,但是破解版的AWVS代理有问题,没能实现
与crawlergo联动
安装&&编译
下载
crawlergo
https://github.com/Qianlitp/crawlergo/releases
配置
安装go语言环境
安装python环境
安装谷歌浏览器
将crawlergo源代码下回本地,并编译成可执行文件
go build
在全新的Go环境下第一次执行该语句时会出现如下报错此时只需执行以下语句在输入上一条命令
go mod tidy
串项目
https://github.com/timwhitez/crawlergo_x_XRAY
目录结构
将整个项目clone到本地,并将xray_windows_amd64.exe和crawlergo.exe分别放置项目的xray和crawlergo目录下
需要测试的目标保存至targets.txt
将launcher_new.py和targets.txt复制到crawlergo目录下
修改项目配置
将launcher_new.py中的chrome浏览器路径修改为本机chrmoe浏览器路径并将路径中的\替换为/
安装python依赖
pip install fake_useragent
pip install simplejson
配置xray
配置http代理
配置并发数,默认是500,小站点要改小,比如200
生成证书
.\xray_windows_amd64.exe genca
安装证书
使用
先启动xray
xray webscan --listen 127.0.0.1:7777 --html-output result.html
设置targets
启动crawlergo
python ./launcher.py
文件说明
crawlergo目录下生成的sub_domains.txt为爬虫爬到的子域名
crawl_result.txt为爬虫爬到的url
发现漏洞时会在xray目录下自动生成result.html报告(自定义名字)
参考文章
xray联动crawlergo自动化扫描爬坑记 - 腾讯云开发者社区-腾讯云 (tencent.com)
对比
推荐crawlergo
参考文章
对于crawlergo|rad|burpsuite|awvs爬虫的对比 - FreeBuf网络安全行业门户
标签:xray,crawlergo,扫描,Xray,漏洞,html,result,安装 From: https://www.cnblogs.com/rabbitmind/p/16963328.html