Rad,名字来源于放射性元素——镭,从一个URL开始,辐射到一整个站点空间。
xray 社区自去年成立到现在,社区工具“ xray 扫描器”广受好评。社区为了秉持“取之社区,用之社区”的精神,现重构 xray 扫描器的爬虫功能,并作为单独的项目开放给安全白帽子。目前,rad 爬虫支持自动事件触发、定义请求头、手动登录等基础功能,且能与最新版 xray 无缝集成,满足广大安全从业者的一站式自动化 web 漏洞挖掘需求。
rad 特色
使用 go 语言编写,支持Windows / macOS / Linux三大平台,精准爬取各大网站 url;
提供多种使用方式,集成方便,兼容性高。可与 xray 高级版无缝集成;
命令行操作工具,轻量、便捷,无需安装即可直接下载使用;
社区不断更新维护,用着不爽可以直接在 github 提需求,很快就能解决问题。
爬虫功能列表
与 xray 无缝集成,启动 xray 扫描自动将 xray 设置为上游代理
手动登录支持,免去认证配置烦恼,方便验证码/扫码登录的情况
检测 bypass,模拟正常浏览器环境
自动事件触发,防止后台请求漏抓
自动表单填充,表单提交,提升漏洞扫描效果
智能去重,过滤静态文件、重复请求减少资源消耗
自定义请求关键字/正则过滤,防止危险请求触发、意外登出
自定义请求头配置,自定义基础认证信息、cookie
自定义并发控制,合理调配资源占用
自定义行为控制,限制单个页面中点击深度,点击次数、点击时间间隔、超时时间
爬虫基本操作
rad 支持多个平台,请下载时选择需要的版本下载。
快速开始:rad -t URL
这将使用默认配置爬取指定 URL,并自动在当前目录下生成 radium_config.yml,内含详细配置说明。
rad 爬虫是长亭科技 xray 社区免费对外开放的一款白帽子测试工具,与 xray 一样,不走商业化路线,旨在分析 xray 团队技术人员的研究成果,吸取社区大佬的经验,虚心接受批评和指责,无后门、不收费,与 xray 高级版高度结合。希望大家支持!
伴随着 rad 的诞生,xray 社区官网也全新升级改版。
请认准官网链接:https://xray.cool,社区工具一站式下载、更新不用愁。
首次联手,助力白帽
xray 社区给白帽子提供了优秀的挖洞工具,白帽子通过挖洞工具成功挖洞并将漏洞提交给 src。借此,xray 社区思考,可以与 src 联合发力,帮助白帽子更好更快的挖洞。
xray&MiSRC特别活动
活动时间:8月12日-8月31日
活动规则:
提洞送【xray 高级版】+中秋礼盒
活动时间内,白帽子向MiSRC提交任意有效高危及以上漏洞,即可获得
xray高级版一年+小米2020特别款中秋礼盒一份
兑奖方式:活动结束后运营同学会联系你兑换
【社区周年纪念T恤】
关注 小米安全中心 微信公众号,转发本篇文章至朋友圈,前五名集赞 66 的朋友即可获得社区周年纪念T恤,集赞成功后请提交截图到小米安全中心公众号后台。
购买链接:
https://www.4hou.com/shop/product-detail/270daybank
文章评论