文章轉載至:Secquan圈子社區javascript
0x00簡介
java
fofa2Xraylinux
一款聯合fofa與xray的自動化批量掃描工具.使用Golang編寫.適用於windows與linux.git
0x01原理github
使用fofa api批量獲取指定數據,而後使用xray進行主動掃描.windows
0x02實例
api
0x03快速使用ruby
1、移動xray可執行程序到fofa2Xray同一目錄(自帶xray版本爲1.1.0)微信
2、修改配置文件app
fofa: email: {fofa帳戶} key: {fofaKey}
# 固定查詢語句 fixedQuerySyntexList: status_code=200 country="CN"
# 查詢語法 # 更多查詢語法見https://fofa.so/ querySyntax: host
# 使用querySyntax查詢語法分別查詢target targetList: .hubu.edu.cn# - .hbue.edu.cn# - .wust.edu.cnxray: #path沒有用,必須把xray可執行文件放在腳本同一目錄 path: D:\CyberSecurityTools\xray_windows_amd64\xray_windows_amd64.exe
#fofa2Xray相同目錄下xray的全名 name: xray_windows_amd64.exe
#同時運行xray的最大數 thread: 10
3、啓動fofa2Xray
./fofa2Xraynohup ./fofa2Xray & // 持久化
4、結果審覈
fofa2Xray會自動爲每一個目標建立結果文件夾、
0x04 Github項目地址
https://github.com/piaolin/fofa2Xray/releases
本文分享自微信公衆號 - 洛米惟熊(luomiweixiong)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。