關於Xray高級版破解： https://www.cnblogs.com/Cl0ud/p/13884206.html 不過好像新版本的Xray修復了破解的BUG，親測Xray1.3.3高級版仍然可以破解 因為Xray沒有批量化的選項，在網上查了一下，fofa2Xray是封裝 ...

使用xray做代理，請求所有找到的url，自動安全掃描 import threading import requests import json def xray_proxy(sub_domain='', page_no_iter=''): while True ...

fofa+xray 批量自動挖洞它不香嗎？ 轉載，侵刪 作者：piaolin 來源於公眾號：洛米唯熊 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI2OTMzNjg4OQ==&mid=2247485649&idx=1&sn ...

一、xray的安裝和配置 1.下載linux下的xray可執行文件 [root@instance-7q32v011 opt]# wget https://github.com/chaitin/xray/releases/download/0.21.8 ...

起因 在寫花溪九尾這個項目的過程中，遇到了這樣的場景： 用戶使用花溪九尾從txt文件讀取待掃描的URL,使用360 0Kee-Team 的 crawlergo動態爬蟲對輸入的網址進行爬取,這時候對於每一個URL，都對應了crawlergo爬取的多個子URL,xray會對多個子URL進行 ...

起因 最近要用到fofa爬蟲，為什么要用爬蟲不用api，問就是窮，想起來之前寫過一個相關的腳本：Fofa-python-腳本，是很久以前寫的了，之前寫的時候有點問題，昨天重新修改了一下，記錄一下整個過程 關於fofa 在其他大佬博客上摘抄的FOFA簡介及使用教程 FOFA 是白帽匯 ...

Xray和360爬蟲聯動形成自動化挖洞 0X00前言 好兄弟一直讓我寫一篇關於自動化掃描漏洞的文章，由於在公司實習沒時間寫一些文章，這段時間離職閑下來后，准備寫一下教程。PS：已經有很多大佬寫過了，我這里只是更簡單的寫一下，以及記錄一下我曾經踩過的坑。 0X01自動化原理 原理已經有很多大 ...

BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...