Python实现X-Ray自动化批量挖洞

Python实现X-Ray自动化批量挖洞

0x01 前言

小白我看到一个脚本不错,可以使得原本没有批量扫描功能的X-Ray实现此功能,特别改了一些,使体验更好

0x02 过程

详细过程如下:

采集子域名

用朋友采集的子域名,来源是oneforall+jsfinder+fuzzer,保存为url.txt文件
Python实现X-Ray自动化批量挖洞

运行Python脚本

在同一目录创建一个文件exp.txt,然后运行xray.py脚本如下:

import os

def xray(ip):

    print(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip, ip))

if __name__ == "__main__":

    with open('url.txt', 'r') as file:
        list = [www.strip() for www in file.readlines()]
    with open('exp.txt', 'w') as f:
        for ip in list:
            xray(ip)
            f.write(("./xray webscan --basic-crawler {0}/ --html-output {1}.htmln").format(ip, ip))

复制粘贴

打开exp.txt文件,右键全选,直接复制,比起原来的代码,更适合大量子域名扫描
Python实现X-Ray自动化批量挖洞
打开PowerShell,cd到对应的目录中,右键直接粘贴,开启X-Ray自动化挖洞进程(这里的xray.exe命名请注意)

总结

不断学习总结,梅南德说过:“辛劳者无须失望,任何事情都靠辛劳完成”。

相关推荐: Token防重放绕过Burp插件

JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界…

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/tool/hacktool/5177.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注