注：微信公众号，csdn，freebuf原创以及本博客，都为我本人。 转载请邮件告知！ 免责声明：由于传播、利用本文所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担 自动化挖漏洞环境搭建原理​ 将目标资产让爬虫工具爬取，再把数据通过burp发送给xray进行漏洞扫描 使用到的工具： Fofa采集工具，文章用edu系列举例，大家可以根据自己的目标进行选择。 Rad，浏览器爬取工具，github地址: https://github.com/chaitin/rad Chrome浏览器, Rad默认启动的浏览器 Burp和Xray就不赘述了 START资产采集、​ 由于举例子，就用fofa采集工具去批量采集edu资产来做演示，（感谢团队F_Dao师傅送的fofa超级会员） ​ ​ 好多，fofa超级会员真香 资产处理、​ 因为要使用Rad爬虫，所以我们要对资产进行整理，要使他符合Rad的规则。我们要把上图红框框里的IP加上http://或者https:// ​ 记得之前学校有考过一个题，就是在excel表中批量给单 ...

上课用msf+cs给老师电脑打穿了 前言说起来这样，上课感觉讲的太无聊，就下了个虚拟机，装好了kali，java环境以及cobaltstrike 机房什么杀软也没有… 都是windows7的系统，ms17010乱杀，然后把会话传递寄给cobaltstrike，于是乎。。 突然想小学生心理想恶搞，就出现了下面这一幕