FOFA联动XRAY小工具
2023-7-7 08:10:11 Author: 系统安全运维(查看原文) 阅读量:56 收藏

FOFA联动XRAY小工具:XRAY-F

安装依赖

python3 -m pip install requests,urllib3,argparse,configparser,base64
使用前要先开启xray然后运行脚本即可
-fofa 通过fofa自定义查询 使用fofa语法即可
-f 导入IP进行批量跑fofa 格式:192.168.0.0
-v 没卵用
-o 输出UTL or Domain 保存格式为:http[s]://xxx.xxx.xxx
-h 帮助信息
推荐使用方法
代理到Burp然后Burp再代理到Xray这样既可以联动Burp的插件如Shiro,FastJson插件也可以使用Burp的爬虫这样Xray扫得更加透彻
main.py -fofa 标题="泛微" -p 127.0.0.1:8080 -o out.txt
还可以把输出的out.txt再次联动AWVS
工具获取方式

FOFA联动XRAY小工具:

https://github.com/chkeb/XRAY-F

作者:Sec-Labs,来源:https://www.iculture.cc/forum-post/21887.html

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
关注我,学习网络安全不迷路

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247520772&idx=1&sn=0c9b6b48dbaf65dc9a78827c6e0f1dc4&chksm=c3084174f47fc862d56ba293a92c8959534b6d8d24c059cc88f026198a5f28aad07b0ad34bb9#rd
如有侵权请联系:admin#unsafe.sh