Python实现X-Ray自动化批量挖洞

0x01 前言

小白我看到一个脚本不错,可以使得原本没有批量扫描功能的X-Ray实现此功能,特别改了一些,使体验更好

0x02 过程

详细过程如下:

采集子域名

用朋友采集的子域名,来源是oneforall+jsfinder+fuzzer,保存为url.txt文件

运行Python脚本

在同一目录创建一个文件exp.txt,然后运行xray.py脚本如下:

import os
def xray(ip):
    print(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip, ip))
if __name__ == "__main__":
    with open('url.txt', 'r') as file:
        list = [www.strip() for www in file.readlines()]
    with open('exp.txt', 'w') as f:
        for ip in list:
            xray(ip)
            f.write(("./xray webscan --basic-crawler {0}/ --html-output {1}.htmln").format(ip, ip))

复制粘贴

打开exp.txt文件,右键全选,直接复制,比起原来的代码,更适合大量子域名扫描
图片[1]-Python实现X-Ray自动化批量挖洞-安全小百科
打开PowerShell,cd到对应的目录中,右键直接粘贴,开启X-Ray自动化挖洞进程(这里的xray.exe命名请注意)

总结

不断学习总结,梅南德说过:“辛劳者无须失望,任何事情都靠辛劳完成”。

相关推荐: Token防重放绕过Burp插件

JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论