一款联合fofa与xray的自动化批量扫描工具

  • A+
所属分类:安全工具

转载于:Secquan圈子社区 

                                                              

fofa2Xray

一款联合fofa与xray的自动化批量扫描工具

使用Golang编写,适用于windows与linux

原理

使用fofa api批量获取指定数据,然后使用xray进行主动扫描

示例

一款联合fofa与xray的自动化批量扫描工具



快速使用

1.     移动xray可执行程序到fofa2Xray同一目录(自带xray版本为1.1.0)

一款联合fofa与xray的自动化批量扫描工具



2.     修改配置文件

fofa:

  email: {fofa账户}

  key: {fofaKey}

 

  # 固定查询语句

  fixedQuerySyntexList:

    -status_code=200

    -country="CN"

 

  # 查询语法

  # 更多查询语法见https://fofa.so/

  querySyntax: host

 

  # 使用querySyntax查询语法分别查询target

  targetList:

    - .hubu.edu.cn

#    - .hbue.edu.cn

#    - .wust.edu.cn

xray:

  #path没有用,必须把xray可执行文件放在脚本同一目录

  path:D:CyberSecurityToolsxray_windows_amd64xray_windows_amd64.exe

 

  #fofa2Xray相同目录下xray的全名

  name:xray_windows_amd64.exe

 

  #同时运行xray的最大数

  thread: 10

3.     启动fofa2Xray

./fofa2Xray

nohup ./fofa2Xray & // 持久化

4.     结果审核

fofa2Xray会自动为每个目标创建结果文件夹

一款联合fofa与xray的自动化批量扫描工具



下载地址

https://github.com/piaolin/fofa2Xray/releases


 

写在结尾

文章来自公众号粉丝李逍遥的投稿,特此感谢李逍遥的分享输出。如有意向投稿的小伙伴可在公众号留言,感谢大家的支持。

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!


如果觉得文章对你有帮助,请支持下点击右下角“在看”

一款联合fofa与xray的自动化批量扫描工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: