简介:
crawlergo-to-xray,可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析,xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信,让你躺着挖漏洞。支持多线程。
操作步骤(以ubuntu 64位操作系统为例)
一、运行xray可执行文件生成如下文件并配置
- ca.crt
- ca.key
- config.yaml
二、依次启动webhook、xray、crawlergo
(一)启动webhook并查看日志(需要自行修改代码中的配置)
- nohup python3 webhook.py > webhook.log 2>&1 &
- tail -f webhook.log
(二)启动xray并查看日志(需要自行修改xray的配置文件以及命令行中的的配置,建议在xray里面配置username和password)
- nohup ./xray_linux_amd64 webscan --listen 0.0.0.0:[xray_port] --webhook-output http://127.0.0.1:[webhook_port]/webhook --html-output xray.html > xray.log 2>&1 &
- tail -f xray.log
(三)启动crawlergo并查看日志(需要自行修改代码中的配置)
- nohup python3 crawlergo.py > crawlergo.log 2>&1 &
- tail -f crawlergo.log
使用声明:
本工具仅供学习交流,请勿用于非法用途,如作他用所承受的法律责任一概与作者无关。
参考资料:
-
crawlergo(crawlergo是一个使用
chrome headless
模式进行URL入口收集的动态爬虫),可参考:https://github.com/0Kee-Team/crawlergo -
crawlergo可执行文件来源:https://github.com/0Kee-Team/crawlergo/releases/download/v0.3.0/crawlergo_linux_amd64.zip
-
xray(一款功能强大的安全评估工具),可参考:https://github.com/chaitin/xray
-
xray_linux_amd64可执行文件来源:https://github.com/chaitin/xray/releases/download/0.21.8/xray_linux_amd64.zip
-
Server酱(一款就是从服务器推报警和日志到手机的工具),可参考http://sc.ftqq.com/3.version