/crawlergo-to-xray

crawlergo-to-xray,可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析,xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信,让你躺着挖漏洞。支持多线程。

Primary LanguagePython

简介:

crawlergo-to-xray,可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析,xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信,让你躺着挖漏洞。支持多线程。

操作步骤(以ubuntu 64位操作系统为例)

一、运行xray可执行文件生成如下文件并配置

  1. ca.crt
  2. ca.key
  3. config.yaml

二、依次启动webhook、xray、crawlergo

(一)启动webhook并查看日志(需要自行修改代码中的配置)

  1. nohup python3 webhook.py > webhook.log 2>&1 &
  2. tail -f webhook.log

(二)启动xray并查看日志(需要自行修改xray的配置文件以及命令行中的的配置,建议在xray里面配置username和password)

  1. nohup ./xray_linux_amd64 webscan --listen 0.0.0.0:[xray_port] --webhook-output http://127.0.0.1:[webhook_port]/webhook --html-output xray.html > xray.log 2>&1 &
  2. tail -f xray.log

(三)启动crawlergo并查看日志(需要自行修改代码中的配置)

  1. nohup python3 crawlergo.py > crawlergo.log 2>&1 &
  2. tail -f crawlergo.log

使用声明:

本工具仅供学习交流,请勿用于非法用途,如作他用所承受的法律责任一概与作者无关。

参考资料:

  1. crawlergo(crawlergo是一个使用chrome headless模式进行URL入口收集的动态爬虫),可参考:https://github.com/0Kee-Team/crawlergo

  2. crawlergo可执行文件来源:https://github.com/0Kee-Team/crawlergo/releases/download/v0.3.0/crawlergo_linux_amd64.zip

  3. xray(一款功能强大的安全评估工具),可参考:https://github.com/chaitin/xray

  4. xray_linux_amd64可执行文件来源:https://github.com/chaitin/xray/releases/download/0.21.8/xray_linux_amd64.zip

  5. Server酱(一款就是从服务器推报警和日志到手机的工具),可参考http://sc.ftqq.com/3.version

  6. 其他参考:https://github.com/timwhitez/crawlergo_x_XRAY