loecho@垃圾桶

All-in-XrayScan 简单实现

2020-09-15 · 2 min read
红队开发

0x01 目的

为了实现批量的,廉价的Xray高级版扫描器,主要是利用Rad爬虫,和360爬虫相比感觉Rad相对更强大,所以就简单实现一下基本功能,后续再继续添加新功能

0x02 版本介绍

    _  __                  ____            __     _____
   | |/ /_________ ___  __/ __ \____ _____/ /    / ___/_________ _____
   |   // ___/ __ `/ / / / /_/ / __ `/ __  /_____\__ \/ ___/ __ `/ __ \\
  /   |/ /  / /_/ / /_/ / _, _/ /_/ / /_/ /_____/__/ / /__/ /_/ / / / /
 /_/|_/_/   \__,_/\__, /_/ |_|\__,_/\__,_/     /____/\___/\__,_/_/ /_/
                 /____/

                                                     Version:    v1.0
                                                     Author:     loecho
                                                     Blog:       https://loecho.me
image-20200915143541407

Usage:

image-20200915143635451

扫描效果:

[1] 全类型漏洞批量扫描:

image-20200915151048462
image-20200915145541882

[2] 单类型漏洞扫描:

image-20200915150852368
image-20200915150903777

脚本总共俩个版本:

  • XrayRad-Scan: 为高级版用户所用,利用Xray高级版,进行批量爬取及扫描!
  • XrayRad:为社区版用户所用,利用Rad和Xray进行批量爬取

具体配置文件看代码就懂了,爬取结果保存为漏洞出现时间格式!

没啥技术含量,大佬勿喷!

0x03 To do

  1. 后续将多类型爬虫都集合
  2. 在配合多个被动扫描,主动扫描
  3. 各类结果的容错处理
loecho@垃圾桶