本文是参考另一位大佬的文章，由于原文中的工具及脚本有这样那样的问题且没有给出源码文件，教程也有些问题，所以我重新整理出来并修改了错误的脚本，所有涉及到的工具和脚本源码都放在了文末，自行获取

原文链接：https://blog.csdn.net/m0_46736332/article/details/118888256?spm=1001.2014.3001.5501

首先我们需要准备如下几样工具：

xray、rad、fofa收集工具、批量爬虫脚本

1、首先使用fofa收集工具，搜集一波ip先，fofa语法在工具里面也有，也可以去官网自己看

2、导出文档后看第三个表，直接就可以获取到符合我们之后要用到的rad的语法结构的url了，原文中是给出的一个脚本去添加

3、将爬取到的这些url放进rad.exe所在目录下备用，保存格式为txt,像这样

4、准备xray，解压xray压缩包，首次运行直接双击xray.exe，会生成两个文件在目录下，然后文本格式打开config.yaml文件，ctrl+f搜索edu，把搜索到的唯一的一行删除，因为xray默认不扫edu

然后启动cmd进入到xray所在目录下，这里也可以ctrl+shift+鼠标右键，然后选择powershell打开，就可以直接在当前目录下执行命令，不必再去敲cd，打开命令行后执行以下语句：

xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html  或者./xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html  

原文作者使用的是burp插件做中间代理跳转，貌似没有什么用，有兴趣的话也可以试试，改下对应脚本的端口就好了

以上提到的工具下载链接获取：后台回复0925