插件分享可以进行web爬虫的Xray - Web开发

TUhjnbcbe - 2020/12/5 1:40:00

北京中科曝光 http://m.39.net/baidianfeng/a_5154118.html
前言：Xray有多香想必大家应该是知道的（上星期在做某演练的时候就用Xray扫到了不少洞）。所以，当时看见Github上有联动Xray的需求，就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点，希望通过此次分享，大家也能动起手来尝试写出更多的、有趣的插件。

插件效果1.1web爬虫对目标进行资产测绘后，进入IP详情页：

或进入Web检测页：

注：web检测的Xray入口目前只有开发版才有。

这里借用一下Corp0ra1大佬之前在社区技术分享中用的图：

1.2生成报告

如果扫到了漏洞，会生成一个类似Xray的报告(代码写的很烂...)，按照时间先后，最新扫到的洞会在最上面。

开发流程

2.1确定需要用到的GobyAPI首先，我们需要用户手动输入Xray的路径，因此需要设置contributes.configuration：

"contributes":{"configuration":{"XrayPATH":{"type":"string","default":"","description":"请输入Xray的路径","fromDialog":true//该配置参数是否可以通过读取文件路径设置},......}}

其次我们要在Goby探测完资产后，在IP详情页面的banner上显示出我们的插件，因此需要设置contributes.view.ipDetail.bannerTop：

"views":{"ipDetail":{"bannerTop":[{"