crawlergo.exe结合X-ray实现自动扫描

一般来说,使用X-ray扫描web漏洞就那几种方式,但是都需要人主动点击触发扫描这个过程,个人感觉不方便,最近发现github有人使用crawlergo.exe结合X-ray使用爬虫可以完全自动化扫描,可将扫描放到服务器上,然后等着收割漏洞。(附地址:https://github.com/timwhitez/crawlergo_x_XRAY)

但是下载后发现除了说明中提到的权限不足拒绝访问的问题,如下图:

crawlergo.exe结合X-ray实现自动扫描_第1张图片

出现拒绝访问的问题,按照说明文档的指引,删除crawlergo文件夹即可,但是还会出现系统找不到指定文件的错误,如下图:

crawlergo.exe结合X-ray实现自动扫描_第2张图片

经过排查,发现是说明文档中提到遇到报错时将64位的crawlergo.exe和launcher.py还有targets.txt放在一个目录下,其中crawlergo.exe该文件不存在于下载后的压缩包中,后又从github上下载crawlergo.exe文件放入同一目录中(附地址:https://github.com/0Kee-Team/crawlergo/releases)。

按照文档中的要求,在launcher.py修改chrome的路径为本机的路径,windows系统一般路径均为"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe",不用修改,如果有不一样的需要修改为正确路径。配置文件正常情况下如下图:

发现在部分情况下仍会出现无法正常使用的情况,可以将配置文件更改为如下内容:

主要是圈红的位置进行了修改,正确配置后,扫描器内文件如下图:

crawlergo.exe结合X-ray实现自动扫描_第3张图片

将需要的各种库安装完毕后,使用py3启动即可,正常启动并扫描后的结果如下:

crawlergo.exe结合X-ray实现自动扫描_第4张图片

出现上图界面,就可以去泡杯咖啡,静待扫描结束,收割漏洞了。

 

你可能感兴趣的:(网络安全)