关于Xray高级版破解： https://www.cnblogs.com/Cl0ud/p/13884206.html 不过好像新版本的Xray修复了破解的BUG，亲测Xray1.3.3高级版仍然可以破解 因为Xray没有批量化的选项，在网上查了一下，fofa2Xray是封装 ...

使用xray做代理，请求所有找到的url，自动安全扫描 import threading import requests import json def xray_proxy(sub_domain='', page_no_iter=''): while True ...

fofa+xray 批量自动挖洞它不香吗？ 转载，侵删 作者：piaolin 来源于公众号：洛米唯熊 原文链接：https://mp.weixin.qq.com/s?__biz=MzI2OTMzNjg4OQ==&mid=2247485649&idx=1&sn ...

一、xray的安装和配置 1.下载linux下的xray可执行文件 [root@instance-7q32v011 opt]# wget https://github.com/chaitin/xray/releases/download/0.21.8 ...

起因 在写花溪九尾这个项目的过程中，遇到了这样的场景： 用户使用花溪九尾从txt文件读取待扫描的URL,使用360 0Kee-Team 的 crawlergo动态爬虫对输入的网址进行爬取,这时候对于每一个URL，都对应了crawlergo爬取的多个子URL,xray会对多个子URL进行 ...

起因 最近要用到fofa爬虫，为什么要用爬虫不用api，问就是穷，想起来之前写过一个相关的脚本：Fofa-python-脚本，是很久以前写的了，之前写的时候有点问题，昨天重新修改了一下，记录一下整个过程 关于fofa 在其他大佬博客上摘抄的FOFA简介及使用教程 FOFA 是白帽汇 ...

Xray和360爬虫联动形成自动化挖洞 0X00前言 好兄弟一直让我写一篇关于自动化扫描漏洞的文章，由于在公司实习没时间写一些文章，这段时间离职闲下来后，准备写一下教程。PS：已经有很多大佬写过了，我这里只是更简单的写一下，以及记录一下我曾经踩过的坑。 0X01自动化原理 原理已经有很多大 ...

BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...