-
-
如何优雅的使用Xray和Rad自动化挖洞
-
发表于: 2021-7-4 00:18
-
想起看雪的账号密码了
最近又陆续看到好多自动化挖洞的文章(其实好早以前就有了),趁着周末,也自己手动搭建一个
所需工具
Xray:https://github.com/chaitin/xray/
Rad:https://github.com/chaitin/rad/
Python:3.7.6
防止自爆(建议:要开科技):你需要一款纸飞机科技或一只猫
本机公网IP 自爆卡车
所以你开科技了吗?虽然不能保证百分百不被溯源,有总比没有好吧
用自己的站点测试
核心代码
ps:本来想弄个多线程的,就写了queue后来试了一下,你线程跑得再快,xray,那边跑得比较慢,跑得快也只会堆积请求,没啥意义,所以还不如慢慢的来。
然后挂着就可以了,网上还有部分教程可以联动burp,我在github搜了一下,由shiro的一些被动插件
shiro被动检测插件:https://github.com/pmiaowu/BurpShiroPassiveScan
可以看到开始有一些奇怪的日志了,然后只需要挂机运气等着即可
我的github主页:https://github.com/uzju
获取脚本:https://github.com/UzJu/UzJuAutoGetVulnForXray
目前只写了Windows下的,暂时不支持Linux,代码简单,各位大佬可以自行修改(本来就没几行:)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
