【懒人工具】fofa+xray自动批量挖掘漏洞

  • A+
所属分类:安全工具

xray你长大了,应该学会自己批量挖洞了~



开局先来一句xray nb,高级版真香~

再来一句fofa nb,高级会员真香~



xray和fofa这里不额外介绍了,最近在批量刷补天,于是写了脚本,通过fofa api批量获取资产,然后调用xray批量扫描,并生成报告。


挂服务器上,头天晚上睡觉前输一波fofa语法,第二天晚上下班后去验证漏洞,批量一波,补天库币无数~~

【懒人工具】fofa+xray自动批量挖掘漏洞



在config.ini里面第一行放你fofa的email,第二行放key

普通会员API每次100条,高级会员每次10000条,根据自己的等级来设置获取条数


基于python3,第三方依赖库就一个requests,想必大家都装过了,没有的话就pip install requests安装一下。


脚本可以直接在cmd运行,xray需要powershell,脚本中已经定义好了,下图中我用powershell执行单纯为了好看点~

【懒人工具】fofa+xray自动批量挖掘漏洞


扫描结果实时生成报告在result目录下(如果该url出报告的话)


【懒人工具】fofa+xray自动批量挖掘漏洞


主要还是依托fofa和xray,每天晚上去看一下,提交一波补天,算是一种额外收获~

也可以在存在大批量资产且允许扫描的情况下先fuzz一波~


工具到知识星球获取

别急着扫描,看下面那张~

【懒人工具】fofa+xray自动批量挖掘漏洞

【懒人工具】fofa+xray自动批量挖掘漏洞


本文始发于微信公众号(台下言书):【懒人工具】fofa+xray自动批量挖掘漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: