简介
众所周知,xray只能设置被动扫描多个站或者主动扫描单个网站。(如果有大佬是能设置扫多个站的,算我孤陋寡闻了)虽然它很“强大”,但是也有短板之处。我既不想被动扫描(主要是我懒)多个站,也不想主动扫描一个站。所以就衍生我一个想法,主动扫多个站。躺着它不香吗。
环境
-
python3
-
MAC
-
Xray 1.5
思路
1.测试利用python函数调用xray来爬网站并做扫描
(把xray放在脚本同一个目录下)
os.system("./xray webscan --basic-crawler http://www.xxx.com/ --html-output 1.html")2.尝试加入授权网站列表IP.txt(记得未授权会被请去喝茶的哟)
import os#author:Jakydef xray(ip):#exp=(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip,name))#os.system(exp)print (("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip,ip))if __name__ == "__main__":with open('ip.txt','r') as file: list = [www.strip() for www in file.readlines()]for ip in list: xray(ip)
3.这里把报告的名字直接做成授权IP/域名的名字,方便报告的查看
import os#author:Jakydef xray(ip):name=ip.replace('https://', '').replace('http://', '').replace('/', '')exp=(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip,name))os.system(exp)if __name__ == "__main__":print("雷石实验室 NB")with open('ip.txt','r') as file: list = [www.strip() for www in file.readlines()]for ip in list: xray(ip)
4.把授权IP/域名加入到IP.txt文本中,酱子就可以躺着等洞上门咯。
总结
挖SRC资产还是梦吗?
end
本文始发于微信公众号(KhanTeam):让xray自动化批量扫站--躺着等洞上门
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论