xray你长大了,应该学会自己批量挖洞了~
开局先来一句xray nb,高级版真香~
再来一句fofa nb,高级会员真香~
xray和fofa这里不额外介绍了,最近在批量刷补天,于是写了脚本,通过fofa api批量获取资产,然后调用xray批量扫描,并生成报告。
挂服务器上,头天晚上睡觉前输一波fofa语法,第二天晚上下班后去验证漏洞,批量一波,补天库币无数~~
在config.ini里面第一行放你fofa的email,第二行放key
普通会员API每次100条,高级会员每次10000条,根据自己的等级来设置获取条数
基于python3,第三方依赖库就一个requests,想必大家都装过了,没有的话就pip install requests安装一下。
脚本可以直接在cmd运行,xray需要powershell,脚本中已经定义好了,下图中我用powershell执行单纯为了好看点~
扫描结果实时生成报告在result目录下(如果该url出报告的话)
主要还是依托fofa和xray,每天晚上去看一下,提交一波补天,算是一种额外收获~
也可以在存在大批量资产且允许扫描的情况下先fuzz一波~
工具到知识星球获取
别急着扫描,看下面那张~
本文始发于微信公众号(台下言书):【懒人工具】fofa+xray自动批量挖掘漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论