渗透实战-通过fofa+rad+xray批量挖掘src

已于 2022-12-15 12:20:14 修改
阅读量1.8k 收藏 15
点赞数 3
分类专栏: 渗透实战 文章标签: python excel 开发语言
于 2022-10-23 23:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/127477821
版权

这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src。

fofa信息收集

之前写过一篇利用fofa的api来收集资产信息传送门:Python安全工具编写-网络空间搜索引擎收集信息
这里我们需要获取到所有信息,域名,IP,开放端口。
将获取到的信息放入到excel表格中,方便我们做后续的信息侦察。
将域名单独存放在txt中
将账号密码存放在config.ini文件中
config.ini文件内容如下

fofa_email = ""
fofa_key = ""

#fofa_scan.py
import requests
import base64
import json
import re

def
了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
Xray 漏洞扫描工具使用方法
lza20001103的博客
08-28 2449
Xray 漏洞扫描工具使用方法 文章目录Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。 使用XRAY进行主动扫描和被动扫描(window) 下载地址:Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入po
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴进去(一行一个url) 3、执行python脚本 python3 xray单线程批量检测.py
xray自动化扫描工具批量化扫描
最新发布
violated的博客
05-25 284
XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……以上是xray工具批量扫描,先将需要扫描的域名放在xray目录下面,命名为ips.txt,扫描完成后并将扫描后的结果保存在output下面。
【漏洞挖掘Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 2570
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描。
xray批量扫描url
热门推荐
qq_42404383的博客
12-16 1万+
xray批量扫描url **思路:**从txt文本文档中按序导出url,写好系统命令后用python来依次执行命令,并生成报告到xray根目录。 示例: 代码: #author: 想学点black技术 #用法: 在bat.py的同目录下生成xray_url.txt,根据自己的需求更改scan_command即可 #time: 2020年12月16日20:27:40 #环境: python3 #说明: command中的xray路径需要手动修改,报告生成的位置在同一目录下 import os impo
xray常用命令
山兔的博客
05-26 2714
python xray.py
如何利用pppxray进行批量漏洞扫描
Misread的博客
12-16 294
输入 python .\pppXray.py -r target.txt回车。访问这个网站可能进不去,一个小技巧:在github后面加上fast即。下载xray并配置好之后找到对应的位置添加到系统环境变量中。2.需要python3环境在哪下载哪里都有安装教程。下载完之后直接把文件跟xray放在一个文件里去。想扫描几个网站就添加几个url。根据自己得电脑下载所需安装包。在当下目录输入cmd。
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
snowball:fofa + xray vul扫描golang
04-01
整合xrayfofa的自动挖掘机经常在xray开听,然后在浏览器中设置代理来对目标扫描,感觉比较麻烦。最近在学习golang,所以尝试用golang来写这个手工处理过程。golang很强大,不过自己目前还没有学到家,本项目现在...
渗透字典-fofa测绘语句
02-08
在使用fofa搜索引擎时一些常用的搜索语句。
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC挖掘】是网络安全领域的一种活动,特别是在教育行业中,它涉及...通过理解这些规则和实践,安全专家可以在教育行业的SRC挖掘中遵循最佳实践,有效地发现并解决潜在的安全问题,同时保护用户的隐私和系统的稳定性。
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 Xray的主要特点如下: 全自动化扫描:Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下是Xray常用指令: xray webscan start:启动一个全新的Web漏洞扫描任务。 xray webscan stop:停止当前正在进行的Web漏洞扫描任务。 xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
pppXray:Xray批量化自动扫描
05-12
pppXray 作用: Xray批量化自动扫描 使用方法: 一,在target.txt里按行放置待扫描URL,如图: 二,将Xray所在文件夹配置到电脑环境变量里 三,然后运行pppXray.py即可 运行截图: 关于 2021/2/20更新 添加命令行参数与自定义xray插件用法,可通过 --help查看 -r,--readfile参数指定批量读取文件名,默认文件名为target.txt --plugins参数指定xray插件 如图: 输入 python3 pppXray.py --plugins cmd_injection -r target.txt,使用注入插件进行检测 2021/5/5更新 看到了黑白某道的公众号文章,这么菜的脚本也能水文章了,xs 但为了方便初学安全的小伙伴更方便使用xray,参考之前的经验,在脚本中兼容专业版和社区版,以及添加分类的功能,大伙儿就不用点开每个漏洞
Fofa-gui fofa快速采集工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
1、xray常用命令
m0_69931798的博客
10-10 464
单个网站扫描:xray.exe webscan --basic-crawler url(测试) --html-output 2.html(生成报告名字)与BP联动扫描:xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html。脚本批量扫描:python xray.py。请下载的时候选择最新的版本下载。
xray工具使用
huangyongkang666的博客
03-22 5048
xray工具使用 1.基本使用 Linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行 查看 xray 的版本号。 .\xray_windows_amd64.exe version 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描: xray webscan --basic-crawler http://example.com --html-output xxx.html (--html-output:输出到 HTML 文件中) 使用 HTT
SRC挖洞之fofa使用基础篇(一)
杳若的博客
08-17 2258
fofa基础使用
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 3906
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
白帽子挖洞第II篇作业--xray+fofa主动扫描
qq_29437513的博客
11-10 1777
在去年到今年期间,出现了fofa2xray这样通过调用fofa的api,配合xray的被动扫描,实现挖洞。 本人有幸花了点时间搭好环境,但在确定api已经调用成功后,发现无法返还数据,如图 得出的结果:也许只有开发者的脚本只有开发者才能调用。 看了fofa2xray的config源码后产生构想 简陋的源码,能不能自己通过fofa-gui导出结果然后xray扫描呢? 网上找了一下,发现真的有大佬想到一块了, https://cloud.tencent.com/developer/article/1759
fofa联动xray刷漏洞
09-01
FofaXray都是用于漏洞扫描和安全评估的工具,它们可以通过联动来提高漏洞发现和利用的效率。 Fofa是一个针对互联网资产进行搜索和识别的工具,可以识别并收集到大量的网络资产信息,包括域名、IP地址、端口、协议等等。Fofa通过简单的语法搜索和筛选,可以找到满足我们需求的特定目标资产。例如,我们可以使用Fofa搜索所有运行特定版本的Web服务器的IP地址,然后再使用Xray对这些目标进行漏洞扫描。 而Xray是一款功能强大的漏洞扫描工具,它能够自动化检测和验证各种网络应用的安全风险。Xray具备自动化漏洞发现、漏洞验证、漏洞利用等功能,可以帮助我们快速定位和利用目标系统的漏洞。通过联动FofaXray,我们可以使用Fofa搜索到的目标资产作为Xray的扫描目标,进一步提高漏洞扫描的效率和准确性。 具体操作上,我们可以先使用Fofa搜索并收集到需要扫描的目标资产,然后将这些资产列表导入Xray进行漏洞扫描。这样做可以避免重复扫描和减少扫描盲区,提高我们对资产的全面安全评估能力。另外,FofaXray联动还可以帮助我们实现漏洞的自动化验证和关联,提升我们对漏洞的理解和评估。 总的来说,FofaXray的联动可以有效地提高漏洞扫描的效率和准确性,帮助我们更好地发现和解决安全风险,保障网络资产的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值