本文介绍基于 Fofa、Rad、Burp 和 Xray 的自动化漏洞挖掘流程。通过 Fofa 采集目标资产,利用 Python 脚本清洗数据格式,配置 Burp Suite 作为代理并开启被动扫描,将流量转发至 Xray 进行漏洞检测。最后通过 Python 脚本实现批量爬虫调用,完成对教育行业等目标的自动化安全评估。整个过程强调工具链整合与脚本化操作,旨在提升漏洞发现效率,同时需严格遵守法律法规,仅在授权范围内进行测试。
在网络安全测试中,手动对大量目标资产进行扫描效率低下且容易遗漏。通过整合资产采集、爬虫抓取、流量代理与漏洞扫描工具,可以实现自动化批量挖掘流程。本文详细介绍如何利用 Fofa、Rad、Burp Suite 和 Xray 构建一套高效的自动化漏洞扫描工作流。
该方案的核心逻辑是将目标资产交由爬虫工具(Rad)爬取,产生的 HTTP/HTTPS 请求流量经过 Burp Suite 代理,再转发给被动扫描器(Xray Passive Scanner)进行分析。通过 Python 脚本串联各环节,实现从资产发现到漏洞检测的流水线作业。
以教育行业(edu.cn)为例,在 Fofa 搜索框输入以下语句进行初步筛选:
domain=".edu.cn"
导出结果后,通常会得到包含 IP 地址和域名的列表。为了适配 Rad 的输入规则,需要确保每条记录都带有协议头(http:// 或 https://)。
原始导出的数据往往只包含 IP 或域名,直接放入 Rad 无法识别。我们需要编写 Python 脚本批量添加协议前缀。
脚本功能: 读取包含 IP 或域名的文本文件,为每一行添加 https:// 前缀,并保存为新文件。
import os
def process_assets(input_file, output_file):
try:
with open(input_file, 'r', encoding='utf-8') as f_in:
lines = f_in.readlines()
processed_lines = []
for line in lines:
target = line.strip()
if not target:
continue
# 如果已有协议头则跳过,否则添加 https
if not target.startswith('http://') and not target.startswith('https://'):
target = 'https://' + target
processed_lines.append(target)
with open(output_file, 'w', encoding='utf-8') as f_out:
f_out.write('\n'.join(processed_lines))
print(f"处理完成,共 {len(processed_lines)} 条资产")
except Exception as e:
print(f"发生错误:{e}")
if __name__ == "__main__":
# 替换为你的实际文件名
process_assets("assets.txt", "assets_processed.txt")
运行脚本后,将生成的 assets_processed.txt 放入 Rad 的工作目录中备用。
Burp Suite 在此架构中充当流量中转站。我们需要配置其代理设置以及插件扩展。
0.0.0.0,端口为 8080(这是 Rad 爬虫的目标端口)。为了提高漏报率,建议安装一些辅助被动扫描插件。例如:
虽然插件数量并非越多越好,但合理的组合能覆盖更多边缘情况。
为了让 Xray 能够接收 Burp 转发的流量,需要配置 Burp 的 HTTP Handler 或类似机制将流量重定向到 Xray 监听的端口(默认为 7777)。
注意:部分版本的 Burp 需要通过 Extensions 安装 HTTP Handler 插件来实现流量转发,或者在 Rad 端直接配置代理链。此处演示标准转发逻辑:
127.0.0.1:7777。Xray 默认可能不扫描某些特定类型(如 edu 域名),需要在配置文件中显式开启。
找到 Xray 的安装目录下的 config.yaml 文件,编辑以下内容:
# 启用被动扫描
passive_scan:
enabled: true
port: 7777
# 针对特定目标的规则调整(示例)
rules:
- name: allow_edu
match:
domain: ".edu.cn"
action: scan
在终端运行 Xray 命令,确保监听端口正确:
./xray pscan --listen 7777
此时,Xray 已准备好接收来自 Burp 转发的数据包并进行漏洞分析。
命令行窗口通常只能逐个输入 URL,对于成百上千的资产,必须使用脚本批量调用 Rad。
以下 Python 脚本实现了多线程并发调用 Rad 的功能,读取处理好的资产文件并启动爬虫进程。
import subprocess
import threading
from queue import Queue
class RadBatchScanner:
def __init__(self, asset_file, rad_path, burp_port=8080, xray_port=7777):
self.asset_file = asset_file
self.rad_path = rad_path
self.burp_port = burp_port
self.xray_port = xray_port
self.queue = Queue()
def worker(self):
while True:
url = self.queue.get()
if url is None:
break
# 构造 Rad 命令,指定代理和输出路径
cmd = [
self.rad_path,
'-target', url,
'-proxy', f'http://127.0.0.1:{self.burp_port}',
'-threads', '10',
'-output', f'rad_log_{url.replace("://", "_").replace("/", "_")}.txt'
]
try:
result = subprocess.run(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, timeout=300)
print(f"[+] 扫描完成:{url}")
except Exception as e:
print(f"[-] 扫描失败:{url} - {e}")
finally:
self.queue.task_done()
def run(self, max_threads=20):
with open(self.asset_file, 'r', encoding='utf-8') as f:
urls = [line.strip() for line in f if line.strip()]
threads = []
for _ in range(max_threads):
t = threading.Thread(target=self.worker)
t.start()
threads.append(t)
for url in urls:
self.queue.put(url)
self.queue.join()
for _ in range(max_threads):
self.queue.put(None)
for t in threads:
t.join()
if __name__ == "__main__":
# 请根据实际情况修改路径
scanner = RadBatchScanner(
asset_file="assets_processed.txt",
rad_path="/path/to/rad",
burp_port=8080,
xray_port=7777
)
scanner.run(max_threads=20)
运行脚本后,控制台会显示每个资产的扫描进度。Rad 会将流量发送给 Burp,Burp 转发给 Xray,最终在 Xray 的日志或报告中生成漏洞信息。
通过上述流程,我们建立了一个从资产发现到漏洞检测的自动化闭环。利用 Python 脚本解决数据预处理和并发控制问题,结合专业安全工具的被动扫描能力,可以显著提升 SRC 挖掘的效率。在实际操作中,应根据目标特性灵活调整扫描策略,并始终遵循合法合规的原则。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online