记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

fofa+xray 批量自动挖洞它不香吗?

2020-08-18 09:02

文章转载至:Secquan圈子社区


0x00简介

fofa2Xray

    一款联合fofa与xray的自动化批量扫描工具.使用Golang编写.适用于windows与linux.


0x01原理

    使用fofa api批量获取指定数据,然后使用xray进行主动扫描.


0x02实例


0x03快速使用

一、移动xray可执行程序到fofa2Xray同一目录(自带xray版本为1.1.0)

二、修改配置文件

fofa:  email: {fofa账户}  key: {fofaKey}
# 固定查询语句 fixedQuerySyntexList: - status_code=200 - country="CN"
# 查询语法 # 更多查询语法见https://fofa.so/ querySyntax: host
# 使用querySyntax查询语法分别查询target targetList: - .hubu.edu.cn# - .hbue.edu.cn# - .wust.edu.cnxray: #path没有用,必须把xray可执行文件放在脚本同一目录 path: D:\CyberSecurityTools\xray_windows_amd64\xray_windows_amd64.exe
#fofa2Xray相同目录下xray的全名 name: xray_windows_amd64.exe
#同时运行xray的最大数 thread: 10

三、启动fofa2Xray

./fofa2Xraynohup ./fofa2Xray & // 持久化

四、结果审核

fofa2Xray会自动为每个目标创建结果文件夹、


0x04  Github项目地址

https://github.com/piaolin/fofa2Xray/releases


一个奔跑的程序员,长按订阅



知识来源: https://mp.weixin.qq.com/s?__biz=MzI4MTkzNDIyMg==&mid=2247489291&idx=1&sn=d95d24c695f6cee7c3f440bf90d1f988&chksm=eba0f7eadcd77efc4cecd9a289741fda9bcbc3fee8590cff47fbce60a9c6e9f05fd9878ea22b&scene=126&

阅读:20070 | 评论:0 | 标签:自动

想收藏或者和大家分享这篇好文章→复制链接地址

“fofa+xray 批量自动挖洞它不香吗?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云