Rad一款专为安全扫描而生的浏览器爬虫工具。通过调用Chrome，可以智能爬取各种 Web2.0 网站，模拟人的行为进行点击、输入等，自动事件触发和表单填充，让漏洞扫描更快一步。

本工具需要提前装好新版本的 chrome，否则将无法使用。

下载安装

官网地址：https://stack.chaitin.com/tool/detail?id=2

我们到官网根据系统类型，下载对应的工具

以Windows例进行演示

rad_windows_amd64.exe -h

测试DVWA靶场环境，也可以用自己的靶机进行测试，又或者~~~~

docker pull sqreen/dvwa #拉取镜像
docker run -d -t -p 9999:80 sqreen/dvwa #启动镜像

命令分解

利用-t或-u 参数都可以指定扫描目标，作用一样。

rad_windows_amd64.exe -u http://Ip参数:9999/login.php

利用此命令，我们可以简单的对目标地址进行爬虫

指定配置文件

-c 参数可指定使用哪个配置文件，当未使用该参数时默认rad_config.yml

使用

我们利用–wait-login参数，可以打开浏览器手动输入相关信息后，按回车键继续爬虫。注意需要登陆时请在配置文件中开启图片显示功能，否则会出现验证码不显示的现象。

将爬取基本结果导出为文件

rad_windows_amd64.exe -t http://ip参数:9999/login.php -text-output result.txt

以上命令会将爬取到的URL输出到result.txt中 导出完整请求为JSON

rad_windows_amd64.exe -t http://ip参数:9999/login.php -json result.json

与xray联动

设置上级代理为xray监听地址 运行xray：

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html