首页
社区
课程
招聘
如何优雅的使用Xray和Rad自动化挖洞
发表于: 2021-7-4 00:18 2098

如何优雅的使用Xray和Rad自动化挖洞

2021-7-4 00:18
2098

想起看雪的账号密码了
最近又陆续看到好多自动化挖洞的文章(其实好早以前就有了),趁着周末,也自己手动搭建一个

所需工具

Xray:https://github.com/chaitin/xray/

Rad:https://github.com/chaitin/rad/

Python:3.7.6

防止自爆(建议:要开科技):你需要一款纸飞机科技或一只猫

图片描述

图片描述

本机公网IP 自爆卡车
图片描述

所以你开科技了吗?虽然不能保证百分百不被溯源,有总比没有好吧
图片描述

用自己的站点测试
图片描述

核心代码
图片描述

ps:本来想弄个多线程的,就写了queue后来试了一下,你线程跑得再快,xray,那边跑得比较慢,跑得快也只会堆积请求,没啥意义,所以还不如慢慢的来。
图片描述

然后挂着就可以了,网上还有部分教程可以联动burp,我在github搜了一下,由shiro的一些被动插件

shiro被动检测插件:https://github.com/pmiaowu/BurpShiroPassiveScan

图片描述

可以看到开始有一些奇怪的日志了,然后只需要挂机运气等着即可
图片描述

我的github主页:https://github.com/uzju

获取脚本:https://github.com/UzJu/UzJuAutoGetVulnForXray

图片描述

图片描述

目前只写了Windows下的,暂时不支持Linux,代码简单,各位大佬可以自行修改(本来就没几行:)

图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (4)
雪    币: 14539
活跃值: (17553)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2021-7-4 02:12
0
雪    币: 202
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
直接用BP挂载对接用着也挺香
2021-9-6 11:16
0
雪    币: 1217
活跃值: (621)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
xray+一切爬虫+漏洞自动推送,可以捡捡漏
2021-9-22 09:49
0
雪    币: 10
活跃值: (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
厉害了,学习学习
2021-9-22 10:44
0
游客
登录 | 注册 方可回帖
返回
//