当你的才华
还撑不起你的野心时
那你就应该静下心来学习
xray你长大了,应该学会自己批量挖洞了~(白嫖党必备,冲冲冲)
开局先来一句xray nb,高级版真香~
再来一句fofa nb,高级会员真香~
xray和fofa这里不额外介绍了,最近在批量刷补天,于是写了脚本,通过fofa api批量获取资产,然后调用xray批量扫描,并生成报告。
挂服务器上,头天晚上睡觉前输一波fofa语法,第二天晚上下班后去验证漏洞,批量一波,补天库币无数~~
在config.ini里面第一行放你fofa的email,第二行放key
普通会员API每次100条,高级会员每次10000条,根据自己的等级来设置获取条数
基于python3,第三方依赖库就一个requests,想必大家都装过了,没有的话就pip install requests安装一下。
脚本可以直接在cmd运行,xray需要powershell,脚本中已经定义好了,下图中我用powershell执行单纯为了好看点~
扫描结果实时生成报告在result目录下(如果该url出报告的话)
主要还是依托fofa和xray,每天晚上去看一下,提交一波补天,算是一种额外收获~
也可以在存在大批量资产且允许扫描的情况下先fuzz一波~
工具到知识星球获取
别急着扫描,看下面那张~
虽然我们生活在阴沟里,但依然有人仰望星空!