Xray联动RAD实现自动扫描教程

Rad下载地址：https://github.com/chaitin/rad

xray下载地址：https://github.com/chaitin/xray
Xray启动监听：
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-xxx.html

RAD启动爬虫抓包：
rad_windows_amd64.exe -t http://www.baidu.com -http-proxy 127.0.0.1:7777
注意如果是本地的靶场，不要用http://127.0.0.1，而是用http://192.168.xxx.xxx不然没数据的

启动后xray能自动抓取rad送过来的链接并对其扫描

可以看出用这种方法还是比较稳定高效的，个人觉得比xray+crawlergo的方式好，后续再做个批量子域名自动扫描的

批量读取url并使用RAD爬虫

import os
from pathlib import Path

if __name__ == '__main__':
    # 江苏电信DNS地址
    file=Path("radcommand.bat")
    if file.is_file():
        os.remove("radcommand.bat")
    mylog = open('radcommand.bat', mode = 'a',encoding='utf-8')
    for line in open("targets.txt"):
        line=line.replace("\n", "");
        str = "rad_windows_amd64.exe  --target "
        str += line
        str += "  -http-proxy 127.0.0.1:7777"
        print(str, file=mylog)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

生成的批处理文件直接执行就行

可以发现使用这种方法已可以多个url批量扫描