Xray扫描结果整理小脚本分享
在常规渗透测试或SRC挖掘中,经常使用Xray来进行漏洞扫描,当目标数量过大时往往会造成产生许多扫描结果,不便于快速定位有效漏洞站点。以下是某次XRAY扫描结果:
可以看到扫描结果有很多,可以使用小脚本:html_to_xlsx.py进行提取。repo:https://github.com/SevenC-base/Xray_Scripts
主要就是利用正则对html的扫描结果进行提取。
vuln1_info = re.findall (r"<script class='web-vulns'>webVulns.push\((.*?)\)</script>", str1, re.M | re.I) _ _ _ _ _ _
| | | | | | | | | | |
| |__| | |_ _ __ ___ | | | |_ ___ __ _| |_____ __
| __ | __| '_ ` _ \| | | __/ _ \ \ \/ / / __\ \/ /
| | | | |_| | | | | | | | || (_) | > <| \__ \> <
|_| |_|\__|_| |_| |_|_| \__\___/ /_/\_\_|___/_/\_
eg: python html_to_xlsx.py results
python html_to_xlsx.py D:\test\results指定扫描结果保存的目录,提取结果如下:
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。