xray的被动扫描能力很强,但是主动扫描就弱了点,而rad的爬虫功能很强,所以将两种结合起来就能取长补短。但是它们两者不能进行批量检测。所以写了个脚本让两者结合进行批量检测。
关于 ——> xray与burp/rad联动
首先将xray与rad所在文件夹加入到环境变量中,环境变量——用户变量——path——编辑
之后将要扫描的目标放在url.txt文件中,一个目标一行。接着点击xray批量自动检测.bat
启动后如下,输入xray扫描后的漏洞文件名,然后rad框中输入任意的数字
过程如下
如果扫描出漏洞后会自动弹出浏览器漏洞报告
放在github上了 ——》GitHub - chenchen-cpu/xray-rad: xray+rad实现批量自动化扫描
