基于 Fofa 与 Rad 的自动化漏洞扫描实战流程

运行脚本后，生成的 assets_cleaned.txt 文件可直接放入 Rad 工作目录供后续调用。

步骤二：Burp 配置

为了配合 Rad 和 Xray 的联动，需要对 Burp Suite 进行如下配置：

1. 安装插件：建议安装 Passive Scan 相关插件以提高漏扫覆盖率，例如 Passive HTTP Scanner 等。
2. 设置代理：
   • 监听端口：8080（与 Rad 响应端口一致）。
   • 确保 Burp 处于 Running 状态。
3. 配置流量出口：
   • 设置 Proxy Listener 监听 7777 端口，用于接收 Burp 转发的数据包给 Xray。
   • 在 Burp 的 Proxy Options 中，添加新的 Listener，绑定地址为 0.0.0.0，端口 7777。

步骤三：Xray 与 Rad 联动

1. 开启 Xray 被动扫描

修改 Xray 的配置文件 config.yaml，启用被动扫描模式并指定监听端口。

# config.yaml 片段
mode: passive
listen: 7777
# 注意：部分版本默认不扫描 edu 域名，需根据规则调整
rules:
  - name: scan_edu
    matchers:
      - type: regex
        expression: \.edu$

启动 Xray 服务：

xray server -c config.yaml

2. 批量执行爬虫

由于命令行无法直接循环输入大量 URL，需编写 Python 脚本批量调用 Rad 命令。

批量执行脚本示例

import subprocess
import time

def run_rad_scan(url_list_file, thread_num=5):
    with open(url_list_file, 'r', encoding='utf-8') as f:
        urls = [line.strip() for line in f if line.strip()]
    
    print(f"Total URLs: {len(urls)}, Threads: {thread_num}")
    
    for url in urls:
        try:
            # 假设 rad 命令结构，实际路径请根据安装位置调整
            cmd = f"rad -u {url} --proxy http://127.0.0.1:8080"
            result = subprocess.run(cmd, shell=True, capture_output=True, text=True)
            if result.returncode != 0:
                print(f"Error scanning {url}: {result.stderr}")
            else:
                print(f"Scanned {url}")
            
            # 控制频率，避免被封禁
            time.sleep(1)
        except Exception as e:
            print(f"Exception occurred: {e}")

if __name__ == '__main__':
    # 第 28 行对应资产文件名，第 30 行对应线程数
    run_rad_scan('assets_cleaned.txt', thread_num=5)

3. 运行效果

脚本运行后，Rad 会依次访问每个 URL，流量经过 Burp 代理，最终由 Xray 进行被动分析。扫描结果可在 Xray 的控制台或日志文件中查看。

注意事项

1. 合规性：仅对授权的目标进行测试，严禁对未授权网站进行扫描。
2. 稳定性：批量扫描可能导致目标服务器压力过大，建议控制并发线程数。
3. 配置检查：确保 Burp 与 Xray 的端口未被占用，且防火墙允许相应端口的通信。
4. 规则调整：Xray 默认可能过滤特定域名，需根据实际情况修改 config.yaml 中的匹配规则。