All in XrayScan下載 - All in XrayScan原始碼下載

All in XrayScan

Ai源碼

1.0.0

下載

All in XrayScan

Version 2.0

XrayRad-nopush: 批次通用版，直接產生報表！

                ____                        __________     . ___
        /  / ___________  ___ . __ .    ______    _____     __ | _ /
          / _  __  __   <   |  |    |       _ /  __     / __ |
     /      |  |  // __ \ ___  |    |    |    / __ _ / / _ / |
    / ___ /    | __ |  ( ____  / ____ | ____ | ____ | _  / ( ____  /  ____ |
          _ /            /  /   / _____ /       /       /       /

                                        Author :	loecho       
                                        Date :   2021 / 09 / 24      

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                 sqlin           SQL注入漏洞探测
                 cmd             命令执行漏洞探测
                 xss             XSS漏洞探测
                 xxe             XXE漏洞探测
                 base            baseline
                 path            目录穿越
                 upload          文件上传
                 brute           暴力破解
                 dir             目录扫描
                 urlred          任意uRL跳转
                 crlf            CRLF
                 thinkphp        THINKPHP系列漏洞探测
                 shiro           SHIRO系列漏洞探测
                 fastjson        FASTJSON系列漏洞探测
                 struts          STRUTS系列漏洞探测

            usage :

                 < 1 > allType -漏洞检测
                     python3 xrayRad . py url . txt all

                 < 2 > SQL注入漏洞检测
                     python3 xrayRad . py url . txt sqlin

同樣支援單一類型和全部類型！
爬蟲修改為雙爬蟲（RAD + CrawleGo），宗旨寧願多爬，也不要漏爬！
並發進程修改為進程池，高效並發！
儲存CrawleGo的爬取結果以及爬取路徑，後續手動測試時，重點關註一下！
臨時完成，有Bug請及時回饋！

Version 1.0：

XrayRad-Scan：為進階版用戶所用，利用Xray進階版，進行大量爬取及掃描！

    _  __                  ____            __     _____
   | |/ /_________ ___  __/ __ ____ _____/ /    / ___/_________ _____
   |   // ___/ __ `/ / / / /_/ / __ `/ __  /_______ / ___/ __ `/ __ \
  /   |/ /  / /_/ / /_/ / _, _/ /_/ / /_/ /_____/__/ / /__/ /_/ / / / /
 /_/|_/_/   __,_/__, /_/ |_|__,_/__,_/     /____/___/__,_/_/ /_/
                 /____/

                                                     Version:    v1.0
                                                     Author:     loecho
                                                     Blog:       https://loecho.me

Usage：

掃描效果：

[1] 全類型漏洞批次掃描：

[2] 單一類型漏洞掃描：

Version 1.1：

XrayRad：社群版用戶所用，利用Rad和Xray進行大量爬取
XrayRad-WechatPush-server：為配合社群版掃描，實現的微信即時推播服務端

    ____                        __________             .___
   /  /___________  ___.__.   ______   _____     __| _/
      /_  __ __  <   |  |    |       _/__     / __ |
 /      |  | // __ \___  |    |    |    / __ _/ /_/ |
/___/  |__|  (____  / ____|____|____|_  /(____  /____ |
      _/           //   /_____/      /      /      /


                     Usage:
                            python3 Xray_rad.py -all 全类型扫描
                            python3 Xray_rad.py sqlin sql注入扫描
                            
                     Author:	Chr1sto 
                            
                     Date:	    2020/09/01