白帽子挖洞第II篇作业--xray+fofa主动扫描

最新推荐文章于 2024-08-30 11:19:41 发布
最新推荐文章于 2024-08-30 11:19:41 发布
阅读量1.8k 收藏 7
点赞数
文章标签: python 挖洞 白帽子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/121248422
版权
本文介绍了如何利用fofa2xray结合fofa的API和xray进行白帽子挖洞。在实践中遇到API数据返回问题,通过fofa-GUI导出资产,再用xray主动扫描提升效率。文中分享了主动扫描命令,并提醒即使无明显结果,批量扫描对于发现SRC漏洞仍很重要。同时,推荐了解决Python路径报错的方法。
摘要由CSDN通过智能技术生成

在去年到今年期间,出现了fofa2xray这样通过调用fofa的api,配合xray的被动扫描,实现挖洞。
本人有幸花了点时间搭好环境,但在确定api已经调用成功后,发现无法返还数据,如图
在这里插入图片描述

得出的结果:也许只有开发者的脚本只有开发者才能调用。
看了fofa2xray的config源码后产生构想
简陋的源码,能不能自己通过fofa-gui导出结果然后xray扫描呢?
在这里插入图片描述

网上找了一下,发现真的有大佬想到一块了,

https://cloud.tencent.com/developer/article/1759224

xray的主动扫描在1.7以后结果相对之前效率高很多,
执行命令:
./xray webscan --basic-crawler http://www.xxx.com/ --html-output xxx.html

所谓的主动扫描就是通过fofa导出资产,然后通过脚本单个单个迭代扫描
,源作者的源码:

import os
最低0.47元/天 解锁文章
ECHO::
关注
专栏目录
渗透实战-通过fofa+rad+xray批量挖掘src
beirry的博客
10-23 1979
文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src。
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
xrayfofa联动(附脚本)
xxx9686的博客
09-17 721
fofa结果导出过程中,fofa的导出结果是很不规整的,有的前面有http有的前面没有所以在写脚本过程中我们判断前面是否存在http或https如果没有的话那就给他进行添加导出保存在文件里面。在最后使用--html-output作为导出结果即可。
毕业实训作业——Day 3
monkey_tx的博客
08-30 684
主动扫描:指用户输入目标域名或URL后,Xray基于爬虫模式自动爬取网站上的所有链接,并对这些链接进行深入的漏洞扫描。在这个过程中,Xray会对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。在这个过程中,Xray不会对网站进行大规模的爬虫爬取行为,而是通过分析实际的请求和响应数据来识别潜在的漏洞。解决方法为生成 ca 证书。安装软件,注册并登录账号,新建扫描,输入扫描ip,选择端口范围,点击开始,进行扫描
XrayFofa:一款将xrayfofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xrayfofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
探索网络边界:XrayFofa - 网络数据扫描工具
gitblog_00053的博客
03-28 458
探索网络边界:XrayFofa - 网络数据扫描工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于 Python 的网络扫描工具,旨在帮助安全研究人员、开发者和渗透测试人员发现和挖掘互联网上的信息。它结合了 Xray 的强大功能与 FOFA 数据库的广泛覆盖,以高效的方式搜索并获取全球范围内的网络资产详情。 技术分析 1. Xray 引擎集成 XrayFo...
fofa域名检测存活工具_GitHub - smartzh/XrayFofa: 一款将xrayfofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描...
weixin_33910191的博客
12-23 441
XrayFofa????????????一款将xrayfofa结合运行的脚本,配置方法参考了piaolin大佬写的fofa2Xray增加了一些自己的想法(望指正),点个小星星支持一下吧????????????XrayFofa git克隆下载:git clone https://github.com/Miagz/XrayFofa.git克隆下载需安装第三方库: python3 -m pip install requests pyy...
白帽子挖洞第IV作业--谈谈xray与awvs联动笔记
qq_29437513的博客
11-05 954
xray在2021年11月更新到了1.8,由于之前的1.7已经被crack,这里环境就用1.7 一:xray的相关命令 xray的核心命令 01代理被动扫描(重点) xray.exe webscan --listen 127.0.0.1:7777 --html-output xx.html 02.爬虫扫描(不建议) xray.exe --basic-crawler http://example.com 03.指定插件扫描 –plugins xss,cmd_injection 加载本地 /xxx/ 目录所
白帽子挖洞第I作业--burp与xray联动笔记
qq_29437513的博客
11-06 3676
xray+awvs联动后,需要配置xray与burp联动,有师傅说过,单个工具扫描深度不够,扫描不出任何东西也扫描不到发送的数据包。 多换几套工具,xray+awvs or xray+crawlergo爬虫,结果可能有mssql 也可能有目录遍历,针对点不同。 内容比较基础,要的是扎扎实实,算不上干货。 01.配置浏览器上游代理,流量转发给burp 端口8081, 02.流量转发burp,burp和主机通信,如果抓包放包出问题,看下面 https://blog.csdn.net/qq_42630215
白帽子挖洞III作业--xray工具配置代理池(1)
qq_29437513的博客
11-11 2680
这个问题在很早之前就有人反复提过了,某手注找到注入点,被某防护ban了ip,无奈,有了代理池的出现。 xray是支持代理池的,可以参考Freebuf这 https://www.freebuf.com/articles/web/281374.html 01.Xray漏扫的流量、与用户交互流量、web页面交互流量全部经过代理池 如果代理池 出口IP被封禁,那么用户浏览器也不能与网站交互。 02.xray上游代理,漏扫流量直接转发给主机,不经过代理池,访问web端IP为代理池出口IP 在19年以后git上,代
xray主动扫描和被动扫描
qq_42108074的博客
12-20 1048
点开谷歌浏览器右上角的拓展插件,然后再点击“管理扩展程序”。在搜索框里边输入,然后按下回车,出来搜索结果之后,选择第一个。选择添加至Chrome。点击添加扩展程序。看一下教程。
rad-xray:xray+rad批量主动扫描
05-03
rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中,和rad放同文件夹 xray开启监听, ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.py和xray.exe和rad.exe放同一文件夹 运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改 我认为基础核心代码的开源能够帮助想学习的人 本人从github大佬项目中学到了很多 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关 本人已不参
fofa2Xray:用户fofa API获取主机并进行X射线扫描以进行WebScan
04-16
fofa2Xray 一个工具,可以结合和的自动批量多线程扫描。 也可以使用Xray扫描IP /域名列表。 适用于Windows,Linux和macOS的golang编码。 文献资料 介绍 使用fofa api获取目标域列表,然后通过xray进行网络扫描。 演示版 文件模式快速入门 1.在f2Xconfig.yaml中配置Xray可执行文件地址和线程数 2.使用“ -t文件”指定为文件列表扫描模式(默认为fofa模式),-f指定IP列表文件 ./fofa2Xray -t file -f ipList.txt 3.也许有点奇怪,但是为了更好的可扩展性 Fofa模式快速入门 将Xray移至fofa2xray所在的目录 Vi f2Xconfig.yaml fofa : email : {fofa账户} key : {fofaKey} # 固定查询语句 fixedQ
Xray和AWVS联动实现主动扫描
震山的博客
08-20 4234
利用 Xray 和 AWVS 实现主动扫描
Xray扫描
weixin_55129870的博客
07-04 3815
双击xray会生成config.yaml配置文件,对配置文件进行配置在33行添加cookie 在此处输入pikachu登入的cookie 修改153行,添加如下内容,出去登入难度修改等页面,删除括号 主动扫描主动扫描xray 通过爬虫模拟用户点击操作进行扫描 被动扫描:实现radium爬行+xray扫描radium下载地址:Releases · chaitin/rad · GitHubhttps://github.com/chaitin/rad/releasesxray开启代理监听
【src挖掘】fofa联动xray批量刷src
ssrf
02-16 2892
目录1、利用fofa API收集目标2、使用xray批量验证 1、利用fofa API收集目标 需要安装python2 # -*- coding: utf-8 -*- import time import urllib2 import fofa import json def write_url(urls): with open('xxx.txt','a+') as f: f.write(urls+'\n') if __name__ == "__main__": ema
一条Fofa搜索语法,实现批量挖洞
qq_29737471的博客
03-24 8745
不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。
使用FofaSpider和Python联动批量挖洞
realmels的博客
03-12 767
这里说的挖洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
fofa和yakit
最新发布
09-03
FOFA (Fast Open-Source Full-text Search Algorithm) 和 YakiT 是两个不同的软件项目。 FOFA是一个轻量级、快速的全文搜索引擎库,特别适合于处理中文搜索。它设计精巧,能够高效地对大型数据集进行全文检索,并且易于集成到各种应用程序中。FOFA主要应用于需要实时或高效文本搜索的场景,比如网站后台内容管理、数据分析等。 YakiT则是Yaki项目的文本检索部分,Yaki是一个开源的知识管理系统(KMS),它提供了一个结构化的存储和检索系统,允许用户创建和组织知识卡片。YakiT利用了类似于FOFA的全文搜索技术,但它不仅仅关注搜索功能,还包括知识管理和信息聚合的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值