提前声明(个人想法,不喜勿喷)
刷src方法
通过已爆出来的漏洞,使用fofa爬虫采集相应ip,添加相应数据在ip中,使用requests进行访问,通过回显中是否存在某种特定数据进行判断,还可以使用gethostbyname,nslookup等方式获取对应ip,使用下方第一个网址中对应的方法即可使用爱站网对应的接口获取ip对应相应域名,
sql注入连接相应注入语句 renquests访问相关域名(ip)的对应网址,进行访问,通过status.code函数获取网页状态码
‘‘a=0
readDir = “20211108210537.txt” #old
writeDir = “mcms.txt” #new
lines_seen = set()
outfile = open(writeDir, “w”)
f = open(readDir, “r”)
for line in f:
if line not in lines_seen:
a+=1
outfile.write(line)
lines_seen.add(line)
outfile.close()
print(“文件去重成功”)’’’
实现此代码 实现对fofa语句查询,如果没有fofa会员,可以到github上寻找相应爬虫(自带邮箱和key),白嫖别忘记点星
使用某位大佬的xfofa(应该是这个),xray和fofa联动,python写规则对fofa数据进行过滤,双重挖洞,src积分很快
使用selenium函数,可以实现自动提交相应src(缺点:例如title等,获取的网站title可能与实际title不一致,需要手动识别)
https://blog.csdn.net/u011721501/article/details/38641763