码上快乐

相关内容   简体   繁体

rad+xray+burp联动脚本

本文转载自  查看原文  2021-10-02 14:58  288    代码/ 工具

代码如下:

  1 import os
  2 import time
  3 import sys
  4 import datetime
  5 
  6 def globalPath():#文件路径
  7     global xrayPath #xray
  8     global radPath #rad
  9     global urlPath #url资产
 10     global domainPath #域名资产
 11     global xrayListen #xray监听端口
 12     global gobyPath #goby资产存放文件夹
 13     xrayPath = r"D:\sec\Tools\xray\xray\xray.exe"
 14     radPath = r"D:\sec\Tools\xray\xray\rad.exe"
 15     urlPath = r"D:\sec\Tools\xray\xray\batch_scan\urls.txt"
 16     domainPath = r"D:\sec\Tools\xray\xray\batch_scan\domains.txt"
 17     xrayListen = "127.0.0.1:7777"
 18     gobyPath = r"D:\sec\Tools\xray\xray\batch_scan\gobyAsset\\"
 19 
 20 def getUrl(path):#获取urls
 21     file = open(path)  
 22     urls = []
 23     for line in file:
 24         urls.append(line.strip('\n'))  # 移除换行符将url添加到数组
 25     file.close()
 26     return urls
 27 
 28 def addFiles(pathName):#创建扫描报告文件夹
 29     try:
 30         filePath = sys.path[0] + "\\" + datetime.datetime.now().strftime('%Y.%m.%d-') + pathName  #D:\xxxx\xxxx\batch_scan\2020.11.11-scan_domains\
 31         os.mkdir(filePath)
 32     except:
 33         pass
 34     return filePath
 35 
 36 def scan1():#基础扫描
 37     urls = getUrl(urlPath)
 38     filePath = addFiles("(1)-scan_xray\\")
 39     sum = 0
 40     for url in urls:
 41         sum += 1
 42         name = str(sum) + ',' + url.replace('https://', '').replace('http://', '').replace('/', '').replace('\n','').replace(':', '-').rstrip() + '.html'  # 创建的报告名
 43         cmd = r'{0} webscan --basic-crawler {1} --html-output {2}'.format(xrayPath, url.replace('\n', ''),filePath + name)  # cmd
 44         os.system(cmd.replace('\n', ''))
 45         time.sleep(1)
 46 
 47 def scan2():#代理扫描
 48     filePath = addFiles("(2)-scan_proxy\\")
 49     cmd = r'{0} webscan --listen {1} --html-output {2}'.format(xrayPath,xrayListen,filePath + datetime.datetime.now().strftime('%H.%M-') + 'xray_proxy.html')
 50     os.system(cmd.replace('\n',''))
 51 
 52 def scan3():#子域名爆破
 53     urls = getUrl(domainPath)
 54     filePath = addFiles("(3)-scan_subdomain\\")
 55     sum = 0
 56     for url in urls:
 57         sum += 1
 58         name = str(sum) + ',' + url.replace('https://', '').replace('http://', '').replace('/', '').replace('\n','').replace(':', '-').rstrip() + '.txt'  # 创建的报告名 1,www.baidu.con.txt
 59         cmd = r'{0} subdomain --target {1} --text-output {2}'.format(xrayPath,url.replace('\n', ''),filePath + name)  # cmd
 60         os.system(cmd.replace('\n', ''))
 61         time.sleep(1)
 62 
 63 def scan4():#rad爬虫
 64     urls = getUrl(urlPath)
 65     filePath = addFiles("(4)-scan_rad\\")
 66     sum = 0
 67     for url in urls:
 68         sum += 1
 69         name = str(sum) + ',' + url.replace('https://', '').replace('http://', '').replace('/', '').replace('\n','').replace(':', '-').rstrip() + '.txt'  # 创建的报告名
 70         cmd = r'{0} -t {1} -text-output {2}'.format(radPath,url.replace('\n', ''),filePath + name)  # cmd
 71         os.system(cmd.replace('\n', ''))
 72         time.sleep(1)
 73 
 74 def scan5():#rad_xray爬虫扫描
 75     urls = getUrl(urlPath)
 76     filePath = addFiles("(5)-scan_rad_xray\\")
 77     sum = 0
 78     for url in urls:
 79         sum += 1
 80         print(str(sum)+''+url)
 81         name = str(sum) + ',' + url.replace('https://', '').replace('http://', '').replace('/', '').replace('\n','').replace(':', '-').rstrip() + '.html'  # 创建的报告名
 82         cmd = r'{0} webscan --browser-crawler {1} --html-output {2}'.format(xrayPath, url.replace('\n', ''),filePath + name)  # cmd
 83         os.system(cmd.replace('\n', ''))
 84         time.sleep(1)
 85 
 86 def scan6():#rad_burp_xray联动扫描
 87     urls = getUrl(urlPath)
 88     filePath = addFiles("(6)-scan_rad_burp_xray\\")
 89     cmd = r'{0} webscan --listen {1} --html-output {2}'.format(xrayPath,xrayListen,filePath + datetime.datetime.now().strftime( '%H.%M-') + 'xray_proxy.html') 
 90     os.system(r"cmd /c start " + cmd)
 91     time.sleep(5)
 92     sum = 0
 93     for url in urls:
 94         sum += 1
 95         name = str(sum) + ',' + url.replace('https://', '').replace('http://','').replace('/','').replace('\n','').replace(':','-').rstrip() + '.txt' #创建的爬虫文件名
 96         radcmd = r'{0} -t {1} --http-proxy 127.0.0.1:8080 -text-output {2}'.format(radPath, url.replace('\n', ''), filePath + name)  # cmd
 97         os.system(radcmd.replace('\n', ''))
 98         time.sleep(1)
 99 
100 def scan7():#subdomain_rad_burp_xray联动扫描
101     urls = getUrl(domainPath)
102     filePath = addFiles("(7)-scan_subdomain_rad_burp_xray\\")
103     domainList = []#多个子域名信息
104     sum = 0
105     for url in urls:
106         sum += 1
107         name = str(sum) + ',' + url.replace('https://', '').replace('http://', '').replace('/', '').replace('\n','').replace(':', '-').rstrip() + '_subdomains.txt'  # 创建的报告名 1,www.baidu.con.txt +++++++++
108         cmd = r'{0} subdomain --target {1} --text-output {2}'.format(xrayPath, url.replace('\n', ''),filePath + name)  # cmd
109         os.system(cmd.replace('\n', ''))
110         time.sleep(1)
111         r = open(r'{0}'.format(filePath+name))
112         for i in r:
113             domainList.append(i.split(',')[0])
114         r.close
115         cmd = r'{0} webscan --listen {1} --html-output {2}'.format(xrayPath, xrayListen,filePath + datetime.datetime.now().strftime('%H.%M-') + 'xray_proxy.html')
116         os.system(r"cmd /c start " + cmd)
117         time.sleep(5)
118         sum = 0
119         for domain in domainList:
120             sum += 1
121             name = str(sum) + ',' + domain.replace('https://', '').replace('http://', '').replace('/', '').replace('\n','').replace(':', '-').rstrip() + '.txt'  # 创建的爬虫文件名
122             radcmd = r'{0} -t {1} --http-proxy 127.0.0.1:8080 -text-output {2}'.format(radPath, domain.replace('\n', ''),filePath + name)  # cmd
123             os.system(radcmd.replace('\n', ''))
124             time.sleep(1)
125 
126 
127 def scan8():#goby_rad_burp_xray联动扫描
128     import openpyxl #处理goby的xlsx模块
129     gobyXlsxs = [] #多个goby资产表
130     for i in os.listdir(gobyPath):
131         if (gobyPath + i).endswith(".xlsx"):#如果是xlsx文件后缀则添加到gobyXlsxs
132             gobyXlsxs.append(openpyxl.load_workbook(gobyPath + i).active)
133     urls = []#goby资产信息
134     for gobyXlsx in gobyXlsxs:
135         for i in gobyXlsx['A2:A'+ str(gobyXlsx.max_row)]:
136             for j in i:
137                 port = gobyXlsx['B'+ str(j.row)].value.split(',') #端口
138                 proto = gobyXlsx['C'+ str(j.row)].value.split(',') #协议
139                 for index in range(len(port)):
140                     if port[index] == '443':
141                         asset = 'https://'+ j.value
142                         urls.append(asset)
143                     elif proto[index] == 'web' or proto[index] == 'http':
144                         asset = 'http://' + j.value + ':' + port[index]
145                         urls.append(asset)
146     f = open(gobyPath + 'goby_asset.txt','w+')
147     for i in urls:
148         f.write(i+'\n')#资产写入txt
149     f.seek(0,0) #指针回到初始点
150     f.close
151     filePath = addFiles("(7)-scan_goby_rad_burp_xray\\")
152     cmd = r'{0} webscan --listen {1} --html-output {2}'.format(xrayPath, xrayListen,filePath + datetime.datetime.now().strftime('%H.%M-') + 'xray_proxy.html') 
153     os.system(r"cmd /c start " + cmd)
154     time.sleep(5)
155     sum = 0
156     for url in urls:
157         sum += 1
158         name = str(sum) + ',' + url.replace('https://', '').replace('http://', '').replace('/', '').replace('\n','').replace(':', '-').rstrip() + '.txt'  # 创建的爬虫文件名
159         radcmd = r'{0} -t {1} --http-proxy 127.0.0.1:8080 -text-output {2}'.format(radPath, url.replace('\n',''),filePath + name)  # cmd
160         os.system(radcmd.replace('\n', ''))
161         time.sleep(1)
162 
163 
164 def start(argv):
165     if argv == '1':
166         scan1()
167     elif argv == '2':
168         scan2()
169     elif argv == '3':
170         scan3()
171     elif argv == '4':
172         scan4()
173     elif argv == '5':
174         scan5()
175     elif argv == '6':
176         scan6()
177     elif argv == '7':
178         scan7()
179     elif argv == '8':
180         scan8()
181     else:
182         print(" 参数错误!!! python3 scan.py 1-8")
183 def outprint():#命令行输出
184     print("""————————————————————————————————————
185  1   xray基础扫描
186 
187  2   xray代理扫描
188 
189  3   xray子域名爆破
190 
191  4   rad爬虫
192 
193  5   rad_xray爬虫扫描
194 
195  6   rad_burp_xray联动扫描
196 
197  7   subdomain_rad_burp_xray联动扫描
198  
199  8   goby_rad_burp_xray联动扫描
200 ————————————————————————————————————""")
201 
202 if __name__ == "__main__":
203     globalPath()
204     if len(sys.argv) == 2:
205         outprint()
206         start(sys.argv[1])
207     else:
208         outprint()
209         print(' 格式错误!!! python3 scan.py 1-8')
  • 工具下载链接

 

Xray安装使用说明:https://docs.xray.cool/#/tutorial/introduce

Rad安装使用说明:https://github.com/chaitin/rad

Goby安装使用说明:https://gobies.org/

Burp 敏感信息插件:https://github.com/ScriptKid-Beta/Unexpected_information/releases

Burp Shiro扫描插件:https://github.com/amad3u4/ShiroScanner

Burp Struts扫描插件:https://github.com/prakharathreya/Struts2-RCE

Burp Fastjson扫描插件:https://github.com/p1g3/Fastjson-Scanner

Burp J2EE扫描插件:https://github.com/PortSwigger/j2ee-scan

  • 脚本功能介绍

 

1、xray批量基础扫描:python3 scan.py 1

2、xray代理扫描:python3 scan.py 2

3、xray批量子域名爆破:python3 scan.py 3

4、rad批量爬虫:python3 scan.py 4

5、rad_xray批量爬虫扫描:python3 scan.py 5

6、rad_burp_xray批量扫描:python3 scan.py 6

7、subdomain_rad_burp_xray批量扫描:python3 scan.py 7

8、goby_rad_burp_xray批量扫描:python3 scan.py 8

  • 注意事项

1、rad、xray需放在同一目录下

 

2、解决批量扫描时命令行卡住BUG

右键Powershell属性-选项-取消勾选’快速编辑模式’

 

 

3、修改xray配置文件config.yaml(如没有运行一次工具会自动生成),扫描子域名时只会显示web存活的域名

 

 4、配置scan.py文件路径,填写对应工具绝对路径即可

 

 

5、urls.txt文件格式

 

6、domain.txt文件内容格式

  • 使用方法

一、Xray批量基础扫描

python3 scan.py 1

Xray的基础页面爬虫扫描,需把所有目标url按行入urls.txt,脚本执行结果等同于:

xray.exe webscan --basic-crawler http://xxxx.com --html-output xxxx.html

二、Xray代理扫描

python3 scan.py 2

Xray的代理扫描,可以与burp联动进行登陆后台扫描,脚本执行结果等同于

xray.exe webscan --listen 127.0.0.1:7777 --html-output xxxx.html

三、Xray批量子域名爆破

python3 scan.py 3

Xray自带subdomain子域名爆破功能,用于爆破单个或多个子域名信息,需把所有域名按行写入domain.txt中,执行结果等同于:

xray.exe subdomain --target xxxx.com --text-output xxxx.txt

四、Rad批量爬虫

python3 scan.py 4

用于批量爬取所有目标站点的链接信息,需把所有目标url按行写入urls.txt,执行结果等同于:

rad.exe -t xxxx.com -text-output xxxx.txt

五、Rad_Xray批量爬虫扫描

python3 scan.py 5

Xray高级版自带联动rad与xray扫描功能,需把所有目标url按行写入urls.txt,执行结果等同于:
xray.exe webscan --browser-crawler xxxx.com –html-output xxxx.html

六、Rad_Burp_Xray批量扫描

python3 scan.py 6

rad、xray联动burp进行主动扫描,需把所有目标url按行写入urls.txt,执行流程:

1.rad批量爬取urls.txt所有目标并将流量发送到burp的8080端口

2.burp将收到的流量发送到xray的7777端口,并使用扩展插件(敏感信息抓取、shiro、weblogic、fastjson插件等等)对爬取到的流量进行扫描,此处需配置Burp-User options-Upstream Proxy Servers流量转发ip及端口

3.xray开启7777端口对发送来的流量进行漏洞扫描,此功能会有两个窗口,一个为rad爬虫窗口,一个为xray监听窗口

 

七、Subdomain_rad_burp_xray批量扫描

python3 scan.py 7

需要把所有根域名信息按行写入domains.txt

执行流程:

1.通过xray的subdomain爆破domains.txt所有目标子域名

2.rad爬取爆破出来的所有子域名并将流量发送到burp

3.burp将收到的流量发送到xray的7777端口,并使用扩展插件(敏感信息抓取、shiro、weblogic、fastjson插件等等)对爬取到的流量进行扫描,此处需配置Burp-User options-Upstream Proxy Servers流量转发ip及端口127.0.0.1:7777

4.xray收到burp发送来的流量进行漏洞扫描

 

八、Goby_Rad_Burp_Xray批量扫描

python3 scan.py 8

使用Goby对所有目标站点进行资产探测,pip install openpyxl使用openpyxl库解析goby导出的xlsx文件,再使用rad、burp、xray对所有资产进行扫描,执行流程:

1. 使用Goby进行资产探测后,导出资产excel表到gobyAsset文件夹

 

 

 

 

2. 将导出的goby资产全部解析成http、https/IP/端口的格式

3. 使用rad对解析后的所有资产进行爬虫,并将流量发送到burp的8080端口

4. burp将收到的流量发送到xray的7777端口,并使用扩展插件(敏感信息抓取、shiro、weblogic、fastjson插件等等)对爬取到的流量进行扫描,此处需配置Burp-User options-Upstream Proxy Servers流量转发ip及端口127.0.0.1:7777

5. xray收到burp发送来的流量进行漏洞扫描


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 xray与burp联动被动扫描 技巧记录 | sqlmap和burp联动 Tomcat启动脚本 jenkins启动脚本 emqttd的启动脚本 docker启动脚本 redis启动脚本 xray+Crawlergo联动实现批量检测--守株待兔 Android开机启动脚本 Apollo 启动脚本解析
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM