安全矩阵

 找回密码
 立即注册
搜索
查看: 4446|回复: 0

fofa+xray 批量自动挖洞它不香吗?

[复制链接]

114

主题

158

帖子

640

积分

高级会员

Rank: 4

积分
640
发表于 2020-8-1 21:52:56 | 显示全部楼层 |阅读模式
fofa+xray 批量自动挖洞它不香吗?
转载,侵删
作者:piaolin

来源于公众号:洛米唯熊
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2OTMzNjg4OQ==&mid=2247485649&idx=1&sn=c8864b0af01e78529cfafc3ac06282b2&chksm=eae0a087dd97299163f7e35a347ae16085517eb48d0ede53fa72c1f92f83a26c199130f30bd0&mpshare=1&scene=23&srcid=0731Qsf1OkYC8UyP1EBgVBRI&sharer_sharetime=1596201237973&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd
文章转载至:Secquan圈子社区

0x00简介
fofa2Xray
    一款联合fofa与xray的自动化批量扫描工具.使用Golang编写.适用于windows与linux.

0x01原理
    使用fofa api批量获取指定数据,然后使用xray进行主动扫描.

0x02实例


0x03快速使用
一、移动xray可执行程序到fofa2Xray同一目录(自带xray版本为1.1.0)

二、修改配置文件
fofa:  email: {fofa账户}  key: {fofaKey}  # 固定查询语句  fixedQuerySyntexList:    - status_code=200    - country="CN"  # 查询语法  # 更多查询语法见https://fofa.so/  querySyntax: host  # 使用querySyntax查询语法分别查询target  targetList:    - .hubu.edu.cn#    - .hbue.edu.cn#    - .wust.edu.cnxray:  #path没有用,必须把xray可执行文件放在脚本同一目录  path: D:\CyberSecurityTools\xray_windows_amd64\xray_windows_amd64.exe  #fofa2Xray相同目录下xray的全名  name: xray_windows_amd64.exe  #同时运行xray的最大数  thread: 10三、启动fofa2Xray
./fofa2Xraynohup ./fofa2Xray & // 持久化四、结果审核
fofa2Xray会自动为每个目标创建结果文件夹、


0x04  Github项目地址

https://github.com/piaolin/fofa2Xray/releases


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 06:46 , Processed in 0.018276 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表