rad全名 Radium
rad也为长亭科技开发的一款目录爬取工具,
所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。

下载地址

https://github.com/chaitin/rad

基本使用
要提前安装好谷歌浏览器,才能使用该工具。

rad -t http://example.com
需要手动登录的情况rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。rad -t http://example.com -text-output vuln.txt
以上命令会将爬取到的URL输出到vuln.txt中导出完整请求
rad -t http://example.com -full-text-output result.txt完美使用语法如下
rad_windows_amd64.exe -t http://example.com -text-output vuln.txt  -wait-login

xray扫描器
是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,
支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富调用简单,
支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

下载地址

https://github.com/chaitin/xray

基本使用方法

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描,我一般都是主动扫描

 xray webscan --basic-crawler http://www.baidu.com   --html-output  1.html

使用 HTTP 代理进行被动扫描,浏览器代理给xray,便可以扫描

  xray webscan --listen 127.0.0.1:7777 --html-output 2.html

只扫描单个 url,不使用爬虫

xray webscan --url http://example.com/?a=b --html-output 3.html

手动指定本次运行的插件
认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
如下指定都是注入插件

xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

rad+xray高效扫描
rad高速爬虫代理代理给xray实现快速扫描
爬虫是xray的弱项,通过rad便可以实现更高效的扫描
xray开启代理监听

xray_windows_amd64.exe  webscan --listen 127.0.0.1:7777 --html-output proxy.html

rad对目标进行爬取,代理到xray上

rad_windows_amd64.exe  -t http://www.baidu.com  -http-proxy 127.0.0.1:7777   -wait-login

rad+xray漏洞扫描工具相关推荐

  1. Xray 漏洞扫描工具使用方法

    Xray 漏洞扫描工具使用方法 文章目录 Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场. 使用XRAY进行主动扫描和被动扫描(window) ...

  2. Web漏洞扫描工具(批量脱壳、反序列化、CMS)

    一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...

  3. 渗透测试常用WEB安全漏洞扫描工具集合

    渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...

  4. 漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了

    漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了 1.常见漏洞扫描工具 2.AWVS 3.AppScan 4.X-ray 5.Goby 6.Goby联动Xray 7.Goby联动御剑 1.常见漏洞扫描 ...

  5. 漏洞扫描工具_Vulmap漏洞扫描工具

    本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...

  6. 网站漏洞扫描工具Uniscan

    网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题.Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具.该工具可以针对单一. ...

  7. WordPress漏洞扫描工具WPScan

    WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPress是 ...

  8. Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍

    有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...

  9. 强大的漏洞扫描工具--nessus

    Nessus<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 漏 ...

最新文章

  1. 读取工作流程中的表单物件
  2. 在redhat9中交叉编译nano-X nxlib和fltk
  3. Modular_exponentiation模幂运算
  4. php无刷新分页插件,jQuery插件jPaginate实现无刷新分页_jquery
  5. rapidjson的read和write的sample
  6. Qt的qrc资源文件在Visual studio编译出的Qt程序中不能显示问题解决
  7. python ATM购物程序
  8. Spring : HierarchicalBeanFactory父容器访问功能
  9. python的基本语法if语句_Python基础之条件控制操作示例【if语句】
  10. 阿里云,CentOS下yum安装mysql,jdk,tomcat
  11. 安装计算机的更新每次更新失败,win7电脑自动更新失败怎么办,电脑自动更新失败解决方法...
  12. sql语句如何拼接Java变量
  13. 乐至天气预报软件测试,乐至天气预报15天
  14. nyoj--496--巡回赛(拓扑排序)
  15. mysql 序列自增长 恢复到1_MySQL查询结果另外自带一列自增序列号
  16. 【C++】演讲比赛流程管理系统
  17. SpringMVC防止表单重复提交
  18. Springboot基于thymeleaf的一个简单的学生管理系统
  19. ZOJ 题目分类以及部分题目简单思路
  20. 程序员mac开发环境配置

热门文章

  1. 大学物理:CH2-电磁学
  2. 基于chromium浏览器加载ActiveX实践四扩展
  3. 【游戏设计笔记】游戏设计第一堂课
  4. killall -9的危害
  5. Keil运行密钥(pojie)软件运行时,exe程序无法运行/被删除/防火墙警告的解决方法
  6. Windows版WPS 2013上线发布
  7. JBook api 相关使用说明
  8. linux镜像文件的下载
  9. 从零开始学习VIO笔记 --- 第四讲:滑动窗口(基于滑动窗口算法的 VIO 系统:可观性和一致性)
  10. u-boot for tiny210 ver1.0(by liukun321咕唧咕唧)