上一篇文章讲了Google爬虫和WebRobot工具联动扫描sql注入，这一次讲Google爬虫和xray联动，批量漏扫，先把代码奉上，大佬们自行研究代码非常的简单，也就那么几行，讲一下使用操作使用前需要先把xray添加到系统环境变量里面把我们用Google爬虫脚本爬到的txt和这个脚本放在同一个文件夹，文件名改成xray_url.txt在脚本中设置线程池数量再启动即可，给你们

- 没有谷歌爬虫的先看看我之前写的文章，里面介绍了如何使用，如果还是无法使用，或者不知道用，直接在社区私信我，询问人数少的话我会一一回复，多的话会单独出一期联动视频教程给大家观看这里先用之前的谷歌爬虫爬取足够多的url链接我这里爬了差不多600条再打开WebRobot工具,这个会发给大家它的UI是这样的，里面集成了许多其它小工具，都可以使用点击注入检测

这是一款由自主开发的谷歌爬虫脚本，适用于SRC刷分的同学这里先把源码奉上,方便大佬们研究使用教程——————此爬虫适用于请求不到页面源码数据的情况下使用【一】：这款爬虫基于selenium自动化爬取，首先需要下载安装对应版本的chromedriver.exechromedriver.exe [点击可以直接跳转哦]首先在这里查看自己谷歌浏览器的版本再下载自己比较相似的驱动

求大佬赏点金币[在线乞讨]

这个月的SRC活动也是快开始了，这里也是看到群里的小伙伴在问如何找漏洞，SQL注入的漏洞咋找，逻辑漏洞咋找，支付漏洞咋找，越权漏洞咋找，等等其实这都一个道理，用谷歌语法啊同学，找通杀用fofa啊同学，这里演示几个类型的漏洞，其它的也是一个道理AS:首先是SQL注入的，这个漏洞说实话，基本就是谷歌语法找的快，语法:inurl:asp?id=23 公司，这时候你会问：不是 inurl:asp

- 闲来无事，用谷歌语法找了几个站涨点分，分享一下自己的经验，不喜勿喷 -这里使用谷歌语法查找的，不过听群里的小伙伴说找出来的不是有墙就是有墙，但是总不可能每个站都有墙的，多试试几个站没有墙的就出来了，或者可以把id那里换成别的数字，查找出来的结果意思不一样的。个人认为php站墙比较多，大佬勿喷所以我找的一般都是asp的站点找了一圈，发现有这5个站我测的没有waf我测的没有wa

没想到一次无心之举，居然把我公司路由给日了！！中午闲着无聊，想着看看能不能给公司同事限限速，多摸点鱼，为同事造福，于是·····打开我的cmd看看路由ip于是看看我们的路由ip192.168.10.1进去看看我们可以看到这样一个登录界面这时候我们直接传入cookie值看看能不能进行渗透，账号密码我这边都写的admin传入cookie and 1=1 看看可以看到这里显示登录成功了，这个就比

菜鸡的一次access数据库注入中午乘着上班期间的摸鱼时间，在百度用谷歌语法找了个站inrul:asp?id=1 点开第一个，发现······我们看到这个站，id=1 这里我做个测试 and 1=1 and 1=2 发现这里and 1=2 存在报错惊喜的是这里居然没有WAF，真是省力我们先来分析，这个是asp的站点，所用的数据库很有可能是access数据库，我们直接丢进sqlmap跑一圈看看