项目介绍
All in XrayScan
Version 2.0
- XrayRad-nopush: 批量通用版,直接生成报告!
____ __________ .___
\ \/ /___________ ___.__. \______ \_____ __| _/
\ /\_ __ \__ \< | | | _/\__ \ / __ |
/ \ | | \// __ \\___ | | | \ / __ \_/ /_/ |
/___/\ \|__| (____ / ____|____|____|_ /(____ /\____ |
\_/ \/\/ /_____/ \/ \/ \/
Author: loecho
Date: 2021/09/24
--------------------------------------------------------------------------------------
sqlin SQL注入漏洞探测
cmd 命令执行漏洞探测
xss XSS漏洞探测
xxe XXE漏洞探测
base baseline
path 目录穿越
upload 文件上传
brute 暴力破解
dir 目录扫描
urlred 任意uRL跳转
crlf CRLF
thinkphp THINKPHP系列漏洞探测
shiro SHIRO系列漏洞探测
fastjson FASTJSON系列漏洞探测
struts STRUTS系列漏洞探测
usage:
<1> allType-漏洞检测
python3 xrayRad.py url.txt all
<2> SQL注入漏洞检测
python3 xrayRad.py url.txt sqlin
-
同样支持单一类型和全部类型!
-
爬虫修改为双爬虫(RAD + CrawleGo),宗旨是宁愿多爬,也不要漏爬!
-
并发进程修改为进程池,高效并发!
-
保存CrawleGo的爬取结果以及爬取路径,后续手工测试时,重点关注一下!
-
临时完成,有Bug请及时反馈!
项目截图
项目地址:
https://github.com/loecho-sec/All-in-XrayScan
WoYaoBa.Com - 您的支持就是我们无微不至的动力!© 版权声明
一、本站致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优资资源。
二、本站提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到站长邮箱。站长会进行审查之后,情况属实的会在三个工作日内为您删除。
免责声明(WoYaoBa.Com):
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
附: 二○○二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!
注:本站所有资源均来自网络转载,版权归原作者和公司所有.
二、本站提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到站长邮箱。站长会进行审查之后,情况属实的会在三个工作日内为您删除。
免责声明(WoYaoBa.Com):
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
附: 二○○二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!
注:本站所有资源均来自网络转载,版权归原作者和公司所有.
THE END
WoYaoBa.Com - 您的支持就是我们无微不至的动力!