admin

如何利用xray、burp、lsc构成自动化挖src平台

作者:admin 发布时间: 2020-09-15      156 人阅读    本文共计631个字,预计阅读时长3分钟。
用了下xray被动扫描,想着有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。

思路如下:

我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给xray被动流量进行分析。
上面的方案的需要处理一下burp爬虫传递给xray数据问题,不符合我这种拿来主义。所以我还准备了一个拿来主义方案

思路如下:

同样写一个检测lsc里面的域名,发现新的域名就使用爬虫脚本进行爬取链接进行模拟访问,然后模拟访问就会触发burp的被动扫描,然后burp这边使用Passive Scan Client把链接传递给xray进行最后被动流量扫描。
基本思路如上,如果是自家使用的话可以加上短信报警,钉钉、微信报警等,或者加上awvs等。欢迎大家进行点评我这个思路。
xray Github地址:https://github.com/chaitin/xray/releases
passive-scan-client Github地址:https://github.com/c0ny1/passive-scan-client
SRC子域名资产监控 Github地址:https://github.com/LangziFun/LangSrcCurise

还有一些其他的思路,比如使用360的crawlergo联动使用

小拉达网络安全,转载请附上原文出处链接
xss漏洞挖掘-网络安全 » 如何利用xray、burp、lsc构成自动化挖src平台

发表评论

提供最优质的资源集合

立即查看 了解详情

Warning: include_once(baidu_js_push.php): failed to open stream: No such file or directory in /www/wwwroot/www.digter8.com/wp-content/themes/ripro6.2/footer.php on line 69

Warning: include_once(): Failed opening 'baidu_js_push.php' for inclusion (include_path='.:/www/server/php/72/lib/php') in /www/wwwroot/www.digter8.com/wp-content/themes/ripro6.2/footer.php on line 69