rad+xray漏洞扫描工具
rad全名 Radium
rad也为长亭科技开发的一款目录爬取工具,
所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。
下载地址
https://github.com/chaitin/rad
基本使用
要提前安装好谷歌浏览器,才能使用该工具。
rad -t http://example.com
需要手动登录的情况rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。rad -t http://example.com -text-output vuln.txt
以上命令会将爬取到的URL输出到vuln.txt中导出完整请求
rad -t http://example.com -full-text-output result.txt完美使用语法如下
rad_windows_amd64.exe -t http://example.com -text-output vuln.txt -wait-login
xray扫描器
是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,
支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富调用简单,
支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
下载地址
https://github.com/chaitin/xray
基本使用方法
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描,我一般都是主动扫描
xray webscan --basic-crawler http://www.baidu.com --html-output 1.html
使用 HTTP 代理进行被动扫描,浏览器代理给xray,便可以扫描
xray webscan --listen 127.0.0.1:7777 --html-output 2.html
只扫描单个 url,不使用爬虫
xray webscan --url http://example.com/?a=b --html-output 3.html
手动指定本次运行的插件
认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
如下指定都是注入插件
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
rad+xray高效扫描
rad高速爬虫代理代理给xray实现快速扫描
爬虫是xray的弱项,通过rad便可以实现更高效的扫描
xray开启代理监听
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
rad对目标进行爬取,代理到xray上
rad_windows_amd64.exe -t http://www.baidu.com -http-proxy 127.0.0.1:7777 -wait-login
rad+xray漏洞扫描工具相关推荐
- Xray 漏洞扫描工具使用方法
Xray 漏洞扫描工具使用方法 文章目录 Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场. 使用XRAY进行主动扫描和被动扫描(window) ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
- 渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...
- 漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了 1.常见漏洞扫描工具 2.AWVS 3.AppScan 4.X-ray 5.Goby 6.Goby联动Xray 7.Goby联动御剑 1.常见漏洞扫描 ...
- 漏洞扫描工具_Vulmap漏洞扫描工具
本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...
- 网站漏洞扫描工具Uniscan
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题.Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具.该工具可以针对单一. ...
- WordPress漏洞扫描工具WPScan
WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPress是 ...
- Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...
- 强大的漏洞扫描工具--nessus
Nessus<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 漏 ...
最新文章
- 读取工作流程中的表单物件
- 在redhat9中交叉编译nano-X nxlib和fltk
- Modular_exponentiation模幂运算
- php无刷新分页插件,jQuery插件jPaginate实现无刷新分页_jquery
- rapidjson的read和write的sample
- Qt的qrc资源文件在Visual studio编译出的Qt程序中不能显示问题解决
- python ATM购物程序
- Spring : HierarchicalBeanFactory父容器访问功能
- python的基本语法if语句_Python基础之条件控制操作示例【if语句】
- 阿里云,CentOS下yum安装mysql,jdk,tomcat
- 安装计算机的更新每次更新失败,win7电脑自动更新失败怎么办,电脑自动更新失败解决方法...
- sql语句如何拼接Java变量
- 乐至天气预报软件测试,乐至天气预报15天
- nyoj--496--巡回赛(拓扑排序)
- mysql 序列自增长 恢复到1_MySQL查询结果另外自带一列自增序列号
- 【C++】演讲比赛流程管理系统
- SpringMVC防止表单重复提交
- Springboot基于thymeleaf的一个简单的学生管理系统
- ZOJ 题目分类以及部分题目简单思路
- 程序员mac开发环境配置