fofa2Xray-自动挖掘漏洞神器

admin 2023年5月23日22:43:38评论72 views字数 1303阅读4分20秒阅读模式

简介

一款联合fofa与xray的自动化多线程批量扫描工具,同时可以对IP/域名列表进行批量xray扫描。

使用Golang编写,适用于windows与linux。

原理

使用fofa api批量获取指定数据,然后使用xray进行主动扫描。

运行效果

fofa2Xray-自动挖掘漏洞神器

IP列表模式快速使用

1. 在f2Xconfig.yaml中配置xray可执行文件地址和线程数

fofa2Xray-自动挖掘漏洞神器

2. 使用-t file指定为文件列表扫描模式(不带参数为fofa模式),-f指定IP列表文件

./fofa2Xray -t file -f ipList.txt

3. 可能会有些奇怪,但是是为了更好的扩展性

Fofa模式快速使用

1. 移动xray可执行程序到fofa2Xray同一目录(自带xray版本为1.7.1)

fofa2Xray-自动挖掘漏洞神器

2. 修改配置文件

fofa: email: {fofa账户} key: {fofaKey}  # 固定查询语句 fixedQuerySyntexList:  - status_code=200  - country="CN"   # 查询语法 # 更多查询语法见https://fofa.info/
querySyntax: host # 使用querySyntax查询语法分别查询target
targetList: - .hubu.edu.cn# - .hbue.edu.cn# - .wust.edu.cn
xray: #path没有用,必须把xray可执行文件放在脚本同一目录 path: D:CyberSecurityToolsxray_windows_amd64xray_windows_amd64.exe #fofa2Xray相同目录下xray的全名 name: xray_windows_amd64.exe
#同时运行xray的最大数 thread: 10

3. 启动fofa2Xray,默认为fofa模式

./fofa2Xraynohup ./fofa2Xray & // 持久化
4. 结果审核

fofa2Xray会自动为每个目标创建结果文件夹

fofa2Xray-自动挖掘漏洞神器

下载地址

https://github.com/piaolin/fofa2Xray/releases

fofa2Xray-自动挖掘漏洞神器


本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!


敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


原文始发于微信公众号(巢安实验室):fofa2Xray-自动挖掘漏洞神器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月23日22:43:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   fofa2Xray-自动挖掘漏洞神器https://cn-sec.com/archives/1754799.html

发表评论

匿名网友 填写信息