【懒人工具】fofa+xray自动批量挖掘漏洞介绍（源码获取去知识星球获取，源码可私聊）

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

xray你长大了，应该学会自己批量挖洞了~（白嫖党必备，冲冲冲）

---

开局先来一句xray nb，高级版真香~

再来一句fofa nb，高级会员真香~

 

xray和fofa这里不额外介绍了，最近在批量刷补天，于是写了脚本，通过fofa api批量获取资产，然后调用xray批量扫描，并生成报告。

挂服务器上，头天晚上睡觉前输一波fofa语法，第二天晚上下班后去验证漏洞，批量一波，补天库币无数~~

 

在config.ini里面第一行放你fofa的email，第二行放key

普通会员API每次100条，高级会员每次10000条，根据自己的等级来设置获取条数

 

基于python3，第三方依赖库就一个requests，想必大家都装过了，没有的话就pip install requests安装一下。

脚本可以直接在cmd运行，xray需要powershell，脚本中已经定义好了，下图中我用powershell执行单纯为了好看点~

扫描结果实时生成报告在result目录下（如果该url出报告的话）

 

主要还是依托fofa和xray，每天晚上去看一下，提交一波补天，算是一种额外收获~

也可以在存在大批量资产且允许扫描的情况下先fuzz一波~

 

工具到知识星球获取

别急着扫描，看下面那张~

                                                           

 

---

虽然我们生活在阴沟里，但依然有人仰望星空！

---