rad一款專為安全掃描而生的瀏覽器爬蟲工具。通過調(diào)用Chrome，可以智能爬取各種 Web2.0 網(wǎng)站，模擬人的行為進(jìn)行點(diǎn)擊、輸入等，自動事件觸發(fā)和表單填充，助力漏洞掃描更快一步。

本工具需要提前裝好新版本的 chrome，否則將無法使用。

下載安裝

我們到官網(wǎng)根據(jù)系統(tǒng)類型，下載對應(yīng)的工具。

這里，我用Windows下作為演示。

測試

這里為了方便演示，我們用kali拉取了DVWA的靶場環(huán)境。

基本命令

指定目標(biāo)

利用-t或-u 參數(shù)都可以指定掃描目標(biāo)，作用一樣。

利用此命令，我們可以簡單的對目標(biāo)地址進(jìn)行爬蟲。

指定配置文件

-c 參數(shù)可指定使用哪個配置文件，當(dāng)未使用該參數(shù)時默認(rèn)rad_config.yml

使用

我們利用--wait-login參數(shù)，可以打開瀏覽器手動輸入相關(guān)信息后，按回車鍵繼續(xù)爬蟲。注意需要登陸時請?jiān)谂渲梦募虚_啟圖片顯示功能，否則會出現(xiàn)驗(yàn)證碼不顯示的現(xiàn)象。

將爬取基本結(jié)果導(dǎo)出為文件

以上命令會將爬取到的URL輸出到result.txt中 導(dǎo)出完整請求為JSON

與xray聯(lián)動

設(shè)置上級代理為xray監(jiān)聽地址 運(yùn)行xray：

下載地址

https://stack.chaitin.com/tool/detail?id=2

更多精彩文章 歡迎關(guān)注微信公眾號 kali黑客筆記