rad
121
0
一款专为安全扫描而生的浏览器爬虫
rad
一款专为安全扫描而生的浏览器爬虫
RAD - 一款强大的Web安全扫描工具
简介
RAD(Robot of Automated Discovery)是由长亭科技开发的一款智能Web安全扫描工具。它采用了先进的主动扫描技术,能够自动发现Web应用中的各种安全漏洞。
主要特性
- 智能爬虫: 自动分析网站结构,全面覆盖扫描目标
- 主动扫描: 采用主动探测技术,发现潜在安全风险
- 高度可定制: 提供丰富的配置选项,满足不同场景需求
- 并发扫描: 支持多目标并发扫描,提高效率
- 报告生成: 自动生成详细的扫描报告
- 持续更新: 定期更新漏洞库,应对新型安全威胁
支持的漏洞类型
RAD能够检测多种常见的Web安全漏洞,包括但不限于:
- SQL注入
- XSS跨站脚本
- 命令注入
- 文件包含
- 敏感信息泄露
- 未授权访问
- 弱口令
使用方法
- 从GitHub仓库下载最新版本
- 解压并进入RAD目录
- 运行以下命令开始扫描:
1./rad -t http://example.com
适用场景
- 企业内部安全评估
- 上线前安全测试
- 定期安全巡检
- 安全研究与学习
开源协议
RAD采用Apache 2.0开源协议,欢迎社区贡献和使用。
RAD作为一款功能强大的Web安全扫描工具,为网络安全从业者提供了高效、智能的解决方案。无论您是安全工程师、渗透测试人员还是对Web安全感兴趣的开发者,RAD都是一个值得尝试的优秀工具。
