让xray自动化批量扫站--躺着等洞上门

折月煮酒 提交于 2020-12-01 00:59:43

0x00:简介

众所周知,xray只能设置被动扫描多个站或者主动扫描单个网站。(如果有大佬是能设置扫多个站的算我孤陋寡闻了虽然它很“强大”,但是也有短板之处我既不想被动扫描(主要是我懒)多个站也不想主动扫描一个站所以就衍生我一个想法主动扫多个站躺着它不香吗

0x01:环境

  1. python3
  2. MAC
  3. Xray 1.5 破解版

 

0x02:思路

  1. 测试利用python函数调用xray来爬网站并做扫描

(xray放在脚本同一个目录下)

 

 

os.system("./xray webscan --basic-crawler http://www.xxx.com/ --html-output 1.html")

 

  1. 尝试加入授权网站列表IP.txt(记得未授权会被请去喝茶的哟

import os

#author:Jaky

 

def xray(ip):

#exp=(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip,name))

#os.system(exp)

print (("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip,ip))

 

if __name__ == "__main__":

 

with open('ip.txt','r') as file: list = [www.strip() for www in file.readlines()]

for ip in list: xray(ip)

 

  1. 这里把报告的名字直接做成授权IP/域名的名字方便报告的查看

import os

#author:Jaky

 

def xray(ip):

name=ip.replace('https://', '').replace('http://', '').replace('/', '')

exp=(("./xray webscan --basic-crawler {0}/ --html-output {1}.html").format(ip,name))

os.system(exp)

 

if __name__ == "__main__":

print("雷石实验室 NB")

with open('ip.txt','r') as file: list = [www.strip() for www in file.readlines()]

for ip in list: xray(ip)

 

  1. 把授权IP/域名加入到IP.txt文本中酱子就可以躺着等洞上门咯

 

0x03:总结

挖SRC资产还是梦吗

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!