文章转载至:Secquan圈子社区javascript
0x00简介
java
fofa2Xraylinux
一款联合fofa与xray的自动化批量扫描工具.使用Golang编写.适用于windows与linux.git
0x01原理github
使用fofa api批量获取指定数据,而后使用xray进行主动扫描.windows
0x02实例
api
0x03快速使用ruby
1、移动xray可执行程序到fofa2Xray同一目录(自带xray版本为1.1.0)微信
2、修改配置文件app
fofa: email: {fofa帐户} key: {fofaKey}
# 固定查询语句 fixedQuerySyntexList: status_code=200 country="CN"
# 查询语法 # 更多查询语法见https://fofa.so/ querySyntax: host
# 使用querySyntax查询语法分别查询target targetList: .hubu.edu.cn# - .hbue.edu.cn# - .wust.edu.cnxray: #path没有用,必须把xray可执行文件放在脚本同一目录 path: D:\CyberSecurityTools\xray_windows_amd64\xray_windows_amd64.exe
#fofa2Xray相同目录下xray的全名 name: xray_windows_amd64.exe
#同时运行xray的最大数 thread: 10
3、启动fofa2Xray
./fofa2Xraynohup ./fofa2Xray & // 持久化
4、结果审核
fofa2Xray会自动为每一个目标建立结果文件夹、
0x04 Github项目地址
https://github.com/piaolin/fofa2Xray/releases
本文分享自微信公众号 - 洛米惟熊(luomiweixiong)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。