一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的fofa2Xray
增加了一些自己的想法(望指正)

XrayFofa git克隆下载:git clone https://github.com/Miagz/XrayFofa.git
克隆下载需安装第三方库: python -m pip install requests pyyaml lxml

1.2.0

• 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fofa关键字查询特性进行绕过注册会员只能看五页的限制,推荐fofa注册会员使用
• 新增windows版xray的调用

1.1.0

• 新增python第三方包
• 修复了xray扫描结果无法输出问题

#xray配置
xray:
      #扫描结果存储路径
      file_path: 
      
      #xray文件位置,不填则为默认路径
      xray_file_path:
      
      #xray 结果输出方式默认是 html|xray输入出方式仅有html,json,text
      input_file_type: 

#fofa配置
fofa:
      #fofa cookie
      Fofa_Cookie: 

      #fofa登录邮箱
      Fofa_email:  

      #fofa key值
      Fofa_key:

      #fofa搜索语法,可直接在后面添加
      fofaQuerysyntax:
              - status_code=200



#全局配置
global:
      #是否开启fofa爬虫模式,开启后需填写Fofa_Cookie和fofaQuery(开启后将不会使用fofaAPI,fofa普通会员以及fofa高级会员勿用)
      fofareptile: no
      
      #是否只扫描域名,如果需要请修改为yes
      scan_domain_name: no

      #多线程数量
      threads: 5

xray配置

input_file_type

xray输出方式 为空的话则默认为html格式输出

file_path

xray结果的输出位置,为空则默认在当前目录下生成一个以 input_file_type 中所填写的输出方式作为名称

xray_file_path

xray所在的路径(包含xray文件名) 为空则默认xray在当前目录下

fofa配置

Fofa_Cookie

fofa用户cookie,fofareptile启动后才会调用,留空后则爬虫爬取时每次只爬取一页

Fofa_email

fofa登录邮箱

Fofa_key

fofa api key 可在fofa个人资料中查看

fofaQuerysyntax

fofa查询语法 跟fofa使用差不多 更多搜索语法可在后面追加

fofaQuerysyntax:
        - status_code=200
        - country="CN"
        - title="后台管理系统"

全局配置

fofareptile

使用python爬虫爬取fofa搜索结果,利用fofa关键字查询特性进行绕过注册会员只能看五页的限制,推荐fofa注册会员使用

fofareptile启动后,需填写Fofa_Cookie选项

## 缺陷 ## :由于使用随机组合关键字查询,会出现查询不到的结果,所以启动会比较慢(后续会努力完善)

scan_domain_name

开启后xray只会扫描fofa扫描出的域名,ip直接过滤 默认为关闭状态

threads

多线程大小