实战 | 通过fofa+rad+xray批量挖掘src

这篇文章主要是实现通过fofa来收集资产信息，将信息传递给rad，xray来进行挖掘src。fofa信息收集之前写过一篇利用fofa的api来收集资产信息：https://blog.csdn.net/beirry/article/details/121743604这里我们需要获取到所有信息，域名，IP，开放端口。将获取到的信息放入到excel表格中，方便我们做后续的信息侦察。将域名单独存放在txt中#fofa_scan.pyimport requestsimport base64import json#requests模块与fofaAPI建立连接，base64模块将所查询的内容经过base64编码，json模块将输出内容转变成json格式#fofa信息收集def fofaAPI(scan): bip = str(base64.b64encode(scan.encode("utf-8")),"utf-8")#将查询内容进行base64编码 req = requests.get("https://fofa.info/api/v1/search/all?email=${FOFA_EMAIL}&key=${FOFA_KEY}&qbase64="+str(bip))#填入fofa_email和fofa_key，记得去掉${} json_req = json.loads(req.text) return json_req["results"]#json_req["results"][0]代表的是查 ………………………………