Python实现X-Ray自动化批量挖洞

Python实现X-Ray自动化批量挖洞

0x01 前言

小白我看到一个脚本不错,可以使得原本没有批量扫描功能的X-Ray实现此功能,特别改了一些,使体验更好

0x02 过程

详细过程如下:

采集子域名

用朋友采集的子域名,来源是oneforall+jsfinder+fuzzer,保存为url.txt文件
Python实现X-Ray自动化批量挖洞

运行Python脚本

在同一目录创建一个文件exp.txt,然后运行xray.py脚本如下:

import os  def xray(ip):      print(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip, ip))  if __name__ == "__main__":      with open('url.txt', 'r') as file:         list = [www.strip() for www in file.readlines()]     with open('exp.txt', 'w') as f:         for ip in list:             xray(ip)             f.write(("./xray webscan --basic-crawler {0}/ --html-output {1}.htmln").format(ip, ip)) 

复制粘贴

打开exp.txt文件,右键全选,直接复制,比起原来的代码,更适合大量子域名扫描
Python实现X-Ray自动化批量挖洞
打开PowerShell,cd到对应的目录中,右键直接粘贴,开启X-Ray自动化挖洞进程(这里的xray.exe命名请注意)

总结

不断学习总结,梅南德说过:“辛劳者无须失望,任何事情都靠辛劳完成”。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论