白帽子挖洞第II篇作业--xray+fofa主动扫描_漏洞挖掘fofa+xray

作者：infabc | 2024-01-18 20:54:28

踩

漏洞挖掘fofa+xray

在去年到今年期间，出现了fofa2xray这样通过调用fofa的api，配合xray的被动扫描，实现挖洞。
本人有幸花了点时间搭好环境，但在确定api已经调用成功后，发现无法返还数据，如图
在这里插入图片描述

得出的结果：也许只有开发者的脚本只有开发者才能调用。
看了fofa2xray的config源码后产生构想
简陋的源码，能不能自己通过fofa-gui导出结果然后xray扫描呢？
在这里插入图片描述

网上找了一下，发现真的有大佬想到一块了，

https://cloud.tencent.com/developer/article/1759224

xray的主动扫描在1.7以后结果相对之前效率高很多，
执行命令：

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/article/detail/41386