在去年到今年期间,出现了fofa2xray这样通过调用fofa的api,配合xray的被动扫描,实现挖洞。
本人有幸花了点时间搭好环境,但在确定api已经调用成功后,发现无法返还数据,如图
得出的结果:也许只有开发者的脚本只有开发者才能调用。
看了fofa2xray的config源码后产生构想
简陋的源码,能不能自己通过fofa-gui导出结果然后xray扫描呢?
网上找了一下,发现真的有大佬想到一块了,
https://cloud.tencent.com/developer/article/1759224
xray的主动扫描在1.7以后结果相对之前效率高很多,
执行命令: