用了下xray被动扫描,想着有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。
思路如下:
我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给xray被动流量进行分析。
上面的方案的需要处理一下burp爬虫传递给xray数据问题,不符合我这种拿来主义。所以我还准备了一个拿来主义方案
思路如下:
同样写一个检测lsc里面的域名,发现新的域名就使用爬虫脚本进行爬取链接进行模拟访问,然后模拟访问就会触发burp的被动扫描,然后burp这边使用Passive Scan Client把链接传递给xray进行最后被动流量扫描。
基本思路如上,如果是自家使用的话可以加上短信报警,钉钉、微信报警等,或者加上awvs等。欢迎大家进行点评我这个思路。
xray Github地址:https://github.com/chaitin/xray/releases
passive-scan-client Github地址:https://github.com/c0ny1/passive-scan-client
SRC子域名资产监控 Github地址:https://github.com/LangziFun/LangSrcCurise
还有一些其他的思路,比如使用360的crawlergo联动使用
