FOFA批量提取ip然后放入到MSF中进行漏洞批量验证

最新推荐文章于 2024-08-07 11:06:47 发布
最新推荐文章于 2024-08-07 11:06:47 发布
阅读量5.8k 收藏 7
点赞数 1
分类专栏: python语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/115719877
版权
本文档介绍了如何使用fofa工具批量获取IP地址,通过Python脚本去除HTTP和端口号,将纯净的IP保存到文件中,然后在Kali Linux的Metasploit框架中设置rhosts进行批量验证。这是一个涉及网络扫描和渗透测试的过程。
摘要由CSDN通过智能技术生成

利用 fofa批量获取ip 。然后将获取的ip放入到MSF中,因为rhosts中只能是纯ip不能携带http以及端口号,所以这里先提取ip出来再去杂。

1. fofa提取的结果如下

2. 去除https和端口号,脚本如下

with open('./VMWare vCenter.txt','r',encoding='utf-8') as f:
	for line in f:
		#去除'//''
		a = line.split('//',1)[-1]
		if ":" in a:
			a = a.split(':',1)[0]
			with open('result.txt','a') as f:
				f.write(a+"\r")
		else:
			with open('result.txt','a') as f:
				f.write(a)
print('ok')

运行结果result.txt如下

3. 放入到kali msf中

set rhosts后面可以跟上文件

set rhosts file:文件路径/文件名

4. 运行结果如下,批量验证

Vibe~
关注
专栏目录
python脚本之批量提取fofa漏洞IP
Aesthetic99的博客
03-29 9083
python脚本之批量提取fofa漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文的python脚本的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
python安全开发——Fofa结果、POC批量提取验证&教育SRC
qi_SJQ_的博客
02-23 2782
1.概述: 涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。 目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。 2.某漏洞 POC 验证脚本: requests库使用参考:https://docs.python-requests.org/en/latest/ 首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞。 过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linu.
批量fofa提取ip
weixin_30273501的博客
09-24 1245
# coding:utf-8 from bs4 import BeautifulSoup import requests,re session = "_fofapro_ars_session=****************************" header = { "Accept":"text/javascript, application/javascri...
cnvd证书获取新思路—通过fofa自带的fid参数获取通用系统
最新发布
weixin_46148739的博客
08-07 440
现在现存的cnvd挖掘脚本判断逻辑都较为简陋,都是通过公司名称搜索,之后获取一个标题进行判断是否为通用系统,存在较大的误报情况,此脚本在此基础上增加通过fofa自带的参数fid进行搜索获取,进一步精准获取符合条件的通用系统,方便挖掘cnvdZS。(FID(FeatureID)是FOFA自己设定的指纹信息)
漏洞应急响应之批量poc验证
dfdhxb995397的博客
07-31 1398
0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前,有很多优秀的poc批量验证工具,比如我之前的帖子(https://bbs.ichunqiu.com/thread-9519-1-1.html)发过pentestdb...
实战!利用MSF批量扫描校园网含有MS17_010漏洞的主机并入侵
weixin_34120274的博客
08-10 4153
利用ms17_010的永恒之蓝在前些日子火爆了一段时间,校园网也声称封锁了相应端口。最近在搞MSF的深入学习,于是有了下文。 ms17_010扫描工具 msf的辅助模块含有一个强大的ms17_010扫描工具:   auxiliary/scanner/smb/smb_ms17_010   使用这个工具可以快速扫描某个网段含有ms17_010漏洞的主机,该工具的使用也很简单。 首先确定要扫描的网...
metasploitmsf批量监测
键盘上温暖而又美好的时光
05-21 1051
1.基础命令使用及其介绍 search 搜索命令 search cve 其 excellent为可利用漏洞 use 使用命令 use exploit/windows/local/windscribe_windscribeservice_priv_esc info 显示信息命令 check 检测命令 检测木匾是否选定渗透攻击存在相应的安全漏洞 set 设置命令 set RHOST + 目标ip 设置目标ip地址 se...
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv
02-23
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv。 配置: 为fofa.py配置Email & Key & search_size(根据会员等级配置) 用法: 在jiangnan.txt创建需要查询的信息(单条可以是组合查询) 运行fofa.py 脚本自动生成 ...
FOFA批量脚本,有爬虫和api两种版本.zip
03-01
数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫...
漏洞挖掘fofa+xray
09-25
在处理扫描结果时,我们需要对每个发现的漏洞进行验证,以确保它们是真实的而不是误报。这可能涉及到人工复现漏洞,或者使用其他工具进行二次确认。对于确认的漏洞,应及时报告给相关责任人,并采取措施修复,以避免...
漏洞批量验证框架 -- BLEN
weixin_41489908的博客
01-23 1584
漏洞批量验证工具 一、原作者及软件下载地址: https://github.com/openx-org/BLEN 二、使用方法 1、下载到本地解压,运行blen.py获取帮助信息 python3 blen.py usage: python3 Blen.py -f [target_path] / -u [url] -s [poc_path] --thread 50 python3 Blen.py --fofa-search Blen framewark of PO
批量getshell教程+工具
07-28
批量getshell教程+工具
s2 安恒 漏洞验证工具_s2-045漏洞批量检测工具
weixin_39713219的博客
12-20 516
今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事测试图2017-3-8更新增加了对.do关键词的支持,并且支持任何关键词了,之前我只考虑到了.action关键词并且写死了规则,py版本已经更新,win版的exe未更新,需要的自行用pyinstaller打包为exe之前采用whoam...
fofa爬取ip
bring_coco的博客
05-06 1287
from bs4 import BeautifulSoup import requests from time import sleep headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36', 'cookie': 'Hm_lvt_9490413c5eebdadf7
一款批量Poc漏洞扫描工具
qq274575499的博客
04-15 1763
POC bomber漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞等,方便安全测试人员进行安全检测及维护。
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 7417
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
fofa工具下载安装
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1209
如果弹出配置出错,把最后一个maxsize次数改成10000 就可以启动成功。需要自己下载的根据自己PC的Java环境选择合适的安装包下载解压。1、首先在配置文件里填写fofa的账号和api key。然后我们就可以通过工具去使用fofa网络空间搜索引擎了。fofa的api在个人资料查看。
FOFA 使用API获取IP等资产信息
热门推荐
tigerOrtiger的博客
04-18 1万+
FOFA 调用API获取IP等资产信息 0x01 FOFA的API介绍 首先介绍什么是FOFAfofa无边,回头是岸 ????)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。 关于API的详细介绍各位客官里面请...
fofa批量msf
qq_45300786的博客
10-16 364
FOFA批量提取ip然后放入MSF进行漏洞批量验证
fofa联动xray刷漏洞
09-01
Fofa和Xray都是用于漏洞扫描和安全评估的工具,它们可以通过联动来提高漏洞发现和利用的效率。 Fofa是一个针对互联网资产进行搜索和识别的工具,可以识别并收集到大量的网络资产信息,包括域名、IP地址、端口、协议等等。Fofa通过简单的语法搜索和筛选,可以找到满足我们需求的特定目标资产。例如,我们可以使用Fofa搜索所有运行特定版本的Web服务器的IP地址,然后再使用Xray对这些目标进行漏洞扫描。 而Xray是一款功能强大的漏洞扫描工具,它能够自动化检测和验证各种网络应用的安全风险。Xray具备自动化漏洞发现、漏洞验证漏洞利用等功能,可以帮助我们快速定位和利用目标系统的漏洞。通过联动Fofa和Xray,我们可以使用Fofa搜索到的目标资产作为Xray的扫描目标,进一步提高漏洞扫描的效率和准确性。 具体操作上,我们可以先使用Fofa搜索并收集到需要扫描的目标资产,然后将这些资产列表导入Xray进行漏洞扫描。这样做可以避免重复扫描和减少扫描盲区,提高我们对资产的全面安全评估能力。另外,Fofa和Xray联动还可以帮助我们实现漏洞的自动化验证和关联,提升我们对漏洞的理解和评估。 总的来说,Fofa和Xray的联动可以有效地提高漏洞扫描的效率和准确性,帮助我们更好地发现和解决安全风险,保障网络资产的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vibe~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值