之前我在Secquan社区公众号上看到这样一篇文章,感觉还不错就放在收藏夹里,直到现在才拿出来看看到底能不能实现批量挖漏洞,让它解放我的双手。
我个人感觉这两个工具联合起来是能挖到漏洞,但是效率一般般,就当学习记录分享给大家
首先说一下:
涉及的工具:fofa、xray。
这两个工具如果进一步了解的话,可以上百度查,咱学院的SSG老师也写过Xray的文章可以去看看
这个两个工具联动叫fofa2xray,用Golang语言编写的。windows、linux都能用
简单来说用fofa的api把查询到的内容保存下来,xray主动去进行漏洞检测,其次把有效漏洞记录在相对于的文件夹中。
工具是在Github上下载的,由于有些时候在Github上下载的异常缓慢,所以我把我下载的工具放在附件里提供大家下载,要注意区分windows和linux的文件名压缩包喔
下载解压之后是这样的
fofa:
email: {fofa账户}
key: {fofaKey}
fixedQuerySyntexList:
status_code=200
country=”CN”
querySyntax: host
targetList:
一 .edu.cn
xray:
path: D:\CyberSecurityTools\xray_windows_amd64\xray_windows_amd64.exe
name: xray_windows_amd64.exe
1、到这里这个配置文件就基本改完了,但是这里要特别说明,配置文件fofa那里的邮箱和key记得把{}删掉,不要掉坑里了。
2、对于fofa2Xray他可以指定对.edu.cn或者.com这样的域名来爬取扫描漏洞,这个脚本默认是对.edu.cn来进行漏扫的,默认的规则组合起来就是文件的名字,可以自行更改,组合起来的规则语句就是自动生成文件的那个文件名。
我在这里就演示一遍
在fofa2xray目录下打开一个cmd,其次运行fofa2xray.exe
如下图所示:
脚本会啪啦啪啦地执行
回到fofa2Xray的目录下你会发现,根据配置文件的fofa语句规则生成好了相对于的文件
这个文件是用来给Xray扫到网站漏洞存放报告的路径,等他扫完之后就会在里面生成一个一个的漏洞报告文件,默认格式是html的
如果文中有错的地方或者不对的地方,可以联系我进行修改喔,非常感谢!
QQ:3566163660
补充:如果是普通用户的话fofa能保存下来的查询结果并不多,如果是普通会员就刚好够用了~~
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
1399546819 | 20.00 | 0 | 2021-07-05 17:05:50 | 一个受益终生的帖子~~ |
奖励系统 | 100.00 | 0 | 2021-01-26 10:10:49 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2021-01-25 09:09:36 | 投稿满 5 赞奖励 |
nicky | 50.00 | 0 | 2021-01-25 08:08:11 | 一个受益终生的帖子~~ |
veek | 30.00 | 0 | 2021-01-25 00:12:44 | 初投稿奖励~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
yiwar
发表于 2021-12-9
666
评论列表
加载数据中...
没勇气先生
发表于 2021-12-13
6666
评论列表
加载数据中...
我开始认真
发表于 2021-12-14
来晚了
评论列表
加载数据中...
人间不值得
发表于 2022-1-17
111
评论列表
加载数据中...
magiceye
发表于 2022-2-15
666
评论列表
加载数据中...
2177374932
发表于 2022-2-27
1
评论列表
加载数据中...
觀蔭
发表于 2022-3-16
111111
评论列表
加载数据中...
csgo
发表于 2022-4-10
1
评论列表
加载数据中...
310011903
发表于 2022-4-16
感谢学长分享
评论列表
加载数据中...
310011903
发表于 2022-4-16
大佬大佬,想问一下windows版的,fofa.so已经挂掉了,怎么修改成fofa.info呢?
评论列表
加载数据中...
上善若水
发表于 2022-4-19
good
评论列表
加载数据中...
andy007
发表于 2022-4-24
666
评论列表
加载数据中...
王家大饼
发表于 2022-5-15
膜拜
评论列表
加载数据中...
195744492
发表于 2022-5-19
1
评论列表
加载数据中...
zhang123258
发表于 2022-5-25
1
评论列表
加载数据中...
crt
发表于 2022-8-8
666
评论列表
加载数据中...
dy1748569
发表于 2022-9-8
学习
评论列表
加载数据中...
叴龙
发表于 2022-11-16
厉害哦!!!
评论列表
加载数据中...
心悦君兮君不知
发表于 2022-11-18
233
评论列表
加载数据中...
邓超
发表于 2023-5-25
1
评论列表
加载数据中...