长亭科技的又一利器:爬虫工具-Rad


在接触X-ray的过程中从Github看到了rad这款工具,rad是一款爬虫工具,可以将Rad和X-ray联合使用,先使用Rad对待安全扫描的网站进行爬虫,将爬虫的结果保存成文件后,用X-ray扫描爬虫文件即可实现一次比较完整的安全漏洞扫描过程。
Rad同样可以在https://github.com/chaitin/rad下载,基本的使用方式官方也是提供好了的
注意:本工具需要提前装好新版本的 chrome,否则将无法使用

基本使用

rad -t http://example.com

需要手动登录的情况

rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。将爬取基本结果导出为文件
rad -t http://example.com -text-output result.txt
以上命令会将爬取到的URL输出到result.txt中 格式为 Method URL 例:GET http://example.com/

导出完整请求

rad -t http://example.com -full-text-output result.txt

导出请求为JSON

rad -t http://example.com -json result.json

与xray联动

社区版:设置上级代理为xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

运行rad

rad -t http://example.com -http-proxy 127.0.0.1:7777
高级版对 rad 进行了深度融合,下载后可以一键使用:
xray webscan --browser-crawler http://example.com --html-output vuln.html

正文完

搜索


hisir 2024-10-29 10:42