Rad一款专为安全扫描而生的浏览器爬虫工具。通过调用Chrome,可以智能爬取各种 Web2.0 网站,模拟人的行为进行点击、输入等,自动事件触发和表单填充,让漏洞扫描更快一步。
本工具需要提前装好新版本的 chrome,否则将无法使用。
下载安装
官网地址:https://stack.chaitin.com/tool/detail?id=2
我们到官网根据系统类型,下载对应的工具
以Windows例进行演示
rad_windows_amd64.exe -h
测试DVWA靶场环境,也可以用自己的靶机进行测试,又或者~~~~
docker pull sqreen/dvwa #拉取镜像
docker run -d -t -p 9999:80 sqreen/dvwa #启动镜像
命令分解
利用-t或-u 参数都可以指定扫描目标,作用一样。
rad_windows_amd64.exe -u http://Ip参数:9999/login.php
利用此命令,我们可以简单的对目标地址进行爬虫
指定配置文件
-c
参数可指定使用哪个配置文件,当未使用该参数时默认rad_config.yml
使用
我们利用–wait-login参数,可以打开浏览器手动输入相关信息后,按回车键继续爬虫。注意需要登陆时请在配置文件中开启图片显示功能,否则会出现验证码不显示的现象。
将爬取基本结果导出为文件
rad_windows_amd64.exe -t http://ip参数:9999/login.php -text-output result.txt
以上命令会将爬取到的URL输出到result.txt中 导出完整请求为JSON
rad_windows_amd64.exe -t http://ip参数:9999/login.php -json result.json
与xray联动
设置上级代理为xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容