Fofa+Xray联合实现批量挖洞

spider   ·   发表于 2021-01-24 22:03:15   ·   安全工具

呦~大家好

之前我在Secquan社区公众号上看到这样一篇文章,感觉还不错就放在收藏夹里,直到现在才拿出来看看到底能不能实现批量挖漏洞,让它解放我的双手。
我个人感觉这两个工具联合起来是能挖到漏洞,但是效率一般般,就当学习记录分享给大家
首先说一下:
涉及的工具:fofa、xray。
这两个工具如果进一步了解的话,可以上百度查,咱学院的SSG老师也写过Xray的文章可以去看看

0x00工具介绍

这个两个工具联动叫fofa2xray,用Golang语言编写的。windows、linux都能用

0x01工具原理

简单来说用fofa的api把查询到的内容保存下来,xray主动去进行漏洞检测,其次把有效漏洞记录在相对于的文件夹中。

0x02工具搭建使用

工具是在Github上下载的,由于有些时候在Github上下载的异常缓慢,所以我把我下载的工具放在附件里提供大家下载,要注意区分windows和linux的文件名压缩包喔
下载解压之后是这样的

更改配置文件———f2Xconfig.yaml

就更改这一个配置文件就可以了

fofa:
email: {fofa账户}
key: {fofaKey}

#这个是fofa的邮箱和key,这些都在fofa的个人资料里都能看见
# 固定查询语句

fixedQuerySyntexList:
status_code=200
country=”CN”

# 查询语法
# 更多查询语法见https://fofa.so/

querySyntax: host

# 使用querySyntax查询语法分别查询target

targetList:
一 .edu.cn
xray:

#这个路径是fofa2Xray下xray的绝对路径

path: D:\CyberSecurityTools\xray_windows_amd64\xray_windows_amd64.exe

#fofa2Xray相同目录下xray的全名,默认不用更改这里

name: xray_windows_amd64.exe

#同时运行xray的最大数

thread: 10

关于配置文件的最后说明

1、到这里这个配置文件就基本改完了,但是这里要特别说明,配置文件fofa那里的邮箱和key记得把{}删掉,不要掉坑里了。
2、对于fofa2Xray他可以指定对.edu.cn或者.com这样的域名来爬取扫描漏洞,这个脚本默认是对.edu.cn来进行漏扫的,默认的规则组合起来就是文件的名字,可以自行更改,组合起来的规则语句就是自动生成文件的那个文件名。

演示

我在这里就演示一遍
在fofa2xray目录下打开一个cmd,其次运行fofa2xray.exe
如下图所示:


脚本会啪啦啪啦地执行
回到fofa2Xray的目录下你会发现,根据配置文件的fofa语句规则生成好了相对于的文件


这个文件是用来给Xray扫到网站漏洞存放报告的路径,等他扫完之后就会在里面生成一个一个的漏洞报告文件,默认格式是html的


如果文中有错的地方或者不对的地方,可以联系我进行修改喔,非常感谢!
QQ:3566163660
补充:如果是普通用户的话fofa能保存下来的查询结果并不多,如果是普通会员就刚好够用了~~

用户名金币积分时间理由
1399546819 20.00 0 2021-07-05 17:05:50 一个受益终生的帖子~~
奖励系统 100.00 0 2021-01-26 10:10:49 投稿满 10 赞奖励
奖励系统 50.00 0 2021-01-25 09:09:36 投稿满 5 赞奖励
nicky 50.00 0 2021-01-25 08:08:11 一个受益终生的帖子~~
veek 30.00 0 2021-01-25 00:12:44 初投稿奖励~

打赏我,让我更有动力~

143 条回复   |  直到 5个月前 | 9565 次浏览

佳jia
发表于 2021-1-27

66666

评论列表

  • 加载数据中...

编写评论内容

王灵
发表于 2021-1-27

11

评论列表

  • 加载数据中...

编写评论内容

1776524757
发表于 2021-1-28

66666

评论列表

  • 加载数据中...

编写评论内容

ajming
发表于 2021-1-28

大佬

评论列表

  • 加载数据中...

编写评论内容

sn0w
发表于 2021-1-28

tql

评论列表

  • 加载数据中...

编写评论内容

hong
发表于 2021-1-28

666

评论列表

  • 加载数据中...

编写评论内容

普通攻击
发表于 2021-1-28

gg

评论列表

  • 加载数据中...

编写评论内容

常长老
发表于 2021-1-28

666

评论列表

  • 加载数据中...

编写评论内容

whiteant
发表于 2021-1-29

6

评论列表

  • 加载数据中...

编写评论内容

joker9
发表于 2021-1-29

顶呱呱啊~ 顶呱呱

评论列表

  • 加载数据中...

编写评论内容

勿忘初心
发表于 2021-1-31

学习一下

评论列表

  • 加载数据中...

编写评论内容

olive
发表于 2021-1-31

666

评论列表

  • 加载数据中...

编写评论内容

柠檬
发表于 2021-2-1

666

评论列表

  • 加载数据中...

编写评论内容

maoxianzhe
发表于 2021-2-1

学习一下

评论列表

  • 加载数据中...

编写评论内容

alert1
发表于 2021-2-2

1

评论列表

  • 加载数据中...

编写评论内容

allan3001
发表于 2021-2-2

前来学习一下

评论列表

  • 加载数据中...

编写评论内容

alert1
发表于 2021-2-2

大佬,这个调了好久还是这样,api没问题 。。。

评论列表

  • 加载数据中...

编写评论内容

tb879277076
发表于 2021-2-2

1

评论列表

  • 加载数据中...

编写评论内容

中华龙龙
发表于 2021-2-3

1

评论列表

  • 加载数据中...

编写评论内容

849219639
发表于 2021-2-4

6

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 3 4 5 6 / 8 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.