All in XrayScan
1.0.0
____ __________ . ___
/ / ___________ ___ . __ . ______ _____ __ | _ /
/ _ __ __ < | | | _ / __ / __ |
/ | | // __ \ ___ | | | / __ _ / / _ / |
/ ___ / | __ | ( ____ / ____ | ____ | ____ | _ / ( ____ / ____ |
_ / / / / _____ / / / /
Author : loecho
Date : 2021 / 09 / 24
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
sqlin SQL注入漏洞探测
cmd 命令执行漏洞探测
xss XSS漏洞探测
xxe XXE漏洞探测
base baseline
path 目录穿越
upload 文件上传
brute 暴力破解
dir 目录扫描
urlred 任意uRL跳转
crlf CRLF
thinkphp THINKPHP系列漏洞探测
shiro SHIRO系列漏洞探测
fastjson FASTJSON系列漏洞探测
struts STRUTS系列漏洞探测
usage :
< 1 > allType -漏洞检测
python3 xrayRad . py url . txt all
< 2 > SQL注入漏洞检测
python3 xrayRad . py url . txt sqlinรองรับแบบเดี่ยวและทุกประเภท!
โปรแกรมรวบรวมข้อมูลได้รับการแก้ไขเป็นโปรแกรมรวบรวมข้อมูลแบบคู่ (RAD + CrawleGo) จุดประสงค์คือการรวบรวมข้อมูลมากกว่าที่จะพลาดการรวบรวมข้อมูล!
กระบวนการที่เกิดขึ้นพร้อมกันได้รับการแก้ไขเป็นกลุ่มกระบวนการเพื่อให้เกิดการทำงานพร้อมกันอย่างมีประสิทธิภาพ!
บันทึกผลลัพธ์การรวบรวมข้อมูลและเส้นทางการรวบรวมข้อมูลของ CrawleGo และให้ความสนใจกับผลลัพธ์เหล่านั้นในระหว่างการทดสอบด้วยตนเองในภายหลัง!
เสร็จสิ้นชั่วคราว โปรดรายงานข้อผิดพลาดทันเวลา!
_ __ ____ __ _____
| |/ /_________ ___ __/ __ ____ _____/ / / ___/_________ _____
| // ___/ __ `/ / / / /_/ / __ `/ __ /_______ / ___/ __ `/ __ \
/ |/ / / /_/ / /_/ / _, _/ /_/ / /_/ /_____/__/ / /__/ /_/ / / / /
/_/|_/_/ __,_/__, /_/ |_|__,_/__,_/ /____/___/__,_/_/ /_/
/____/
Version: v1.0
Author: loecho
Blog: https://loecho.me
____ __________ .___
/ /___________ ___.__. ______ _____ __| _/
/_ __ __ < | | | _/__ / __ |
/ | | // __ \___ | | | / __ _/ /_/ |
/___/ |__| (____ / ____|____|____|_ /(____ /____ |
_/ // /_____/ / / /
Usage:
python3 Xray_rad.py -all 全类型扫描
python3 Xray_rad.py sqlin sql注入扫描
Author: Chr1sto
Date: 2020/09/01
