4.FoFa拓展 - 联动exploit

在fofa tab中搜索出资产后 每个资产row都有以下功能

选中其中一条记录后右键


分别对应

1.复制url

2.打开url(也可以双击这个row打开)

3.该资产ip进行C段查询

4.使用当前选择漏洞利用

5.该资产域名进行域名查询

6.查询该资产ip有关的信息


以第三个C段查询功能为例


选中ip为58.250.250.111 点击后 fofatab会进行

ip="58.250.250.111/24" 的直接结果渲染 不需要你自己重新手动输入


使用当前选择漏洞利用为例

首先我们在exploit窗口 选择了一个我们要利用的漏洞


使用指纹搜索相关资产 右键使用hackingwithnowbug




这样我们只需要搜索相关资产后 一个个右键测试了(后续会做批量测试 敬请期待)