运维 · 2023年9月27日 0

FOFA联动XRAY小工具

FOFA联动XRAY小工具:XRAY-F

安装依赖

python3 -m pip install requests,urllib3,argparse,configparser,base64
使用前要先开启xray然后运行脚本即可
-fofa 通过fofa自定义查询 使用fofa语法即可
-f 导入IP进行批量跑fofa 格式:192.168.0.0
-v 没卵用
-o 输出UTL or Domain 保存格式为:http[s]://xxx.xxx.xxx
-h 帮助信息
推荐使用方法
代理到Burp然后Burp再代理到Xray这样既可以联动Burp的插件如Shiro,FastJson插件也可以使用Burp的爬虫这样Xray扫得更加透彻
main.py -fofa 标题="泛微" -p 127.0.0.1:8080 -o out.txt
还可以把输出的out.txt再次联动AWVS
工具获取方式

FOFA联动XRAY小工具:

https://github.com/chkeb/XRAY-F

作者:Sec-Labs,来源:https://www.iculture.cc/forum-post/21887.html

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

关注我,学习网络安全不迷路

You may also like...

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注