fofa+xray 批量自動挖洞它不香嗎?
轉載,侵刪
作者:piaolin
文章轉載至:Secquan圈子社區
0x00簡介
fofa2Xray
一款聯合fofa與xray的自動化批量掃描工具.使用Golang編寫.適用於windows與linux.
0x01原理
使用fofa api批量獲取指定數據,然后使用xray進行主動掃描.
0x02實例
0x03快速使用
一、移動xray可執行程序到fofa2Xray同一目錄(自帶xray版本為1.1.0)
二、修改配置文件
fofa:email: {fofa賬戶}key: {fofaKey}# 固定查詢語句fixedQuerySyntexList:- status_code=200- country="CN"# 查詢語法# 更多查詢語法見https://fofa.so/querySyntax: host# 使用querySyntax查詢語法分別查詢targettargetList:- .hubu.edu.cn# - .hbue.edu.cn# - .wust.edu.cnxray:#path沒有用,必須把xray可執行文件放在腳本同一目錄path: D:\CyberSecurityTools\xray_windows_amd64\xray_windows_amd64.exe#fofa2Xray相同目錄下xray的全名name: xray_windows_amd64.exe#同時運行xray的最大數thread: 10
三、啟動fofa2Xray
./fofa2Xraynohup ./fofa2Xray & // 持久化
四、結果審核
fofa2Xray會自動為每個目標創建結果文件夾、
0x04 Github項目地址
https://github.com/piaolin/fofa2Xray/releases