自动化批量挖掘 SRC 漏洞实战指南

运行脚本后，将生成的 assets_processed.txt 放入 Rad 的工作目录中备用。

步骤二：配置 Burp Suite 代理

Burp Suite 在此架构中充当流量中转站。我们需要配置其代理设置以及插件扩展。

2.1 基础代理设置

1. 打开 Burp Suite，进入 Proxy -> Options 标签页。
2. 找到 Proxy Listeners，点击 Add。
3. 设置绑定地址为 0.0.0.0，端口为 8080（这是 Rad 爬虫的目标端口）。
4. 勾选 Use a proxy listener 以确保服务启动。

2.2 被动扫描插件配置

为了提高漏报率，建议安装一些辅助被动扫描插件。例如：

• Active Scan Helper：增强主动扫描能力。
• Vulnerability Scanner Plugins：根据需求加载特定的检测规则。

虽然插件数量并非越多越好，但合理的组合能覆盖更多边缘情况。

2.3 流量出口设置

为了让 Xray 能够接收 Burp 转发的流量，需要配置 Burp 的 HTTP Handler 或类似机制将流量重定向到 Xray 监听的端口（默认为 7777）。

注意：部分版本的 Burp 需要通过 Extensions 安装 HTTP Handler 插件来实现流量转发，或者在 Rad 端直接配置代理链。此处演示标准转发逻辑：

1. 在 Rad 的配置文件中，将代理指向 Burp (127.0.0.1:8080)。
2. 在 Burp 端，配置 HTTP Handler 将特定请求转发至 127.0.0.1:7777。
3. 确保防火墙允许 7777 端口的入站连接。

步骤三：配置 Xray 被动扫描

Xray 默认可能不扫描某些特定类型（如 edu 域名），需要在配置文件中显式开启。

3.1 修改配置文件

找到 Xray 的安装目录下的 config.yaml 文件，编辑以下内容：

# 启用被动扫描
passive_scan:
  enabled: true
  port: 7777

# 针对特定目标的规则调整（示例）
rules:
  - name: allow_edu
    match:
      domain: ".edu.cn"
    action: scan

3.2 启动服务

在终端运行 Xray 命令，确保监听端口正确：

./xray pscan --listen 7777

此时，Xray 已准备好接收来自 Burp 转发的数据包并进行漏洞分析。

步骤四：自动化批量执行

命令行窗口通常只能逐个输入 URL，对于成百上千的资产，必须使用脚本批量调用 Rad。

4.1 批量爬虫脚本

以下 Python 脚本实现了多线程并发调用 Rad 的功能，读取处理好的资产文件并启动爬虫进程。

import subprocess
import threading
from queue import Queue

class RadBatchScanner:
    def __init__(self, asset_file, rad_path, burp_port=8080, xray_port=7777):
        self.asset_file = asset_file
        self.rad_path = rad_path
        self.burp_port = burp_port
        self.xray_port = xray_port
        self.queue = Queue()

    def worker(self):
        while True:
            url = self.queue.get()
            if url is None:
                break
            # 构造 Rad 命令，指定代理和输出路径
            cmd = [
                self.rad_path,
                '-target', url,
                '-proxy', f'http://127.0.0.1:{self.burp_port}',
                '-threads', '10',
                '-output', f'rad_log_{url.replace("://", "_").replace("/", "_")}.txt'
            ]
            try:
                result = subprocess.run(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, timeout=300)
                print(f"[+] 扫描完成：{url}")
            except Exception as e:
                print(f"[-] 扫描失败：{url} - {e}")
            finally:
                self.queue.task_done()

    def run(self, max_threads=20):
        with open(self.asset_file, 'r', encoding='utf-8') as f:
            urls = [line.strip() for line in f if line.strip()]
        
        threads = []
        for _ in range(max_threads):
            t = threading.Thread(target=self.worker)
            t.start()
            threads.append(t)
        
        for url in urls:
            self.queue.put(url)
        
        self.queue.join()
        
        for _ in range(max_threads):
            self.queue.put(None)
        
        for t in threads:
            t.join()

if __name__ == "__main__":
    # 请根据实际情况修改路径
    scanner = RadBatchScanner(
        asset_file="assets_processed.txt",
        rad_path="/path/to/rad",
        burp_port=8080,
        xray_port=7777
    )
    scanner.run(max_threads=20)

4.2 执行效果

运行脚本后，控制台会显示每个资产的扫描进度。Rad 会将流量发送给 Burp，Burp 转发给 Xray，最终在 Xray 的日志或报告中生成漏洞信息。

注意事项与合规声明

1. 授权测试：本教程仅用于安全研究与授权渗透测试。未经授权对他人系统进行扫描属于违法行为。
2. 资源消耗：批量扫描会对目标服务器造成压力，请控制并发线程数，避免导致对方服务不可用。
3. 误报处理：自动化工具难免产生误报，所有发现的漏洞需人工验证确认。
4. 工具更新：安全工具版本迭代迅速，请保持 Rad、Burp 和 Xray 为最新版本以获得最佳检测效果。

总结

通过上述流程，我们建立了一个从资产发现到漏洞检测的自动化闭环。利用 Python 脚本解决数据预处理和并发控制问题，结合专业安全工具的被动扫描能力，可以显著提升 SRC 挖掘的效率。在实际操作中，应根据目标特性灵活调整扫描策略，并始终遵循合法合规的原则。