文章总结： 该文档介绍了一款名为万佛朝宗的互联网暴露面快速打点工具，集成Fofa资产发现、WAF指纹识别、Crawlergo动态爬虫及Xray被动扫描功能。工具基于Python3开发，通过被动扫描降低WAF拦截风险，支持FlaskWeb可视化展示与SQLite结果存储。适用于外网打点场景，实现了从资产收集到漏洞检测的自动化流程，文中提供了详细的环境配置与操作指南。 综合评分： 78 文章分类： 安全工具,渗透测试,红队

【外网打点利器】万佛朝宗Fofa与Xray+Crawlergo互联网暴露面快速打点工具

原创

0xSecDebug 0xSecDebug

0x八月

2026年3月1日 09:07 陕西

【外网打点利器】万佛朝宗Fofa与Xray+Crawlergo互联网暴露面快速打点工具

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

    一款基于Fofa与Xray的互联网暴露面资产快速打点工具，支持自动化收集与被动扫描。

🚀 一句话优势

    集成Fofa资产收集与Xray被动扫描，实现互联网暴露面快速外网打点。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | Fofa资产收集 | 自动拉取网络空间测绘数据 | | WAF指纹识别 | 识别目标防护策略辅助决策 | | 动态爬虫联动 | Crawlergo收集URL入口 | | 被动漏洞扫描 | Xray无感知检测安全漏洞 | | 可视化展示 | Flask Web界面查看结果 |

📸 运行截图

| 功能模块 | 截图位置 | | — | — | | 工具启动 | | | Server酱漏洞提醒 | | | Web可视化结果界面 | |

✨ 核心亮点

1. 1

   Fofa精准资产发现：     通过Fofa API自动化获取互联网暴露面资产，无需手动收集子域。针对外网打点场景设计，直接对接网络空间测绘数据，适合快速梳理目标攻击面。

2. 2

   被动扫描低感知检测：     采用Crawlergo动态爬虫+Xray被动代理架构，不发送主动Payload。通过流量分析发现漏洞，降低被WAF拦截概率，适合对防护严格的外网目标进行初步探测。

3. 3

   轻量级Web可视化：     内置Flask应用提供数据展示界面，自动将发现的漏洞与资产信息入库。通过浏览器即可查看扫描结果，无需登录服务器查看日志文件。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Python3驱动 | 自动化编排工具链 | 轻量易部署，跨平台运行 | | Fofa API集成 | 网络空间测绘数据接入 | 快速获取互联网暴露面资产 | | Chrome Headless | Crawlergo动态爬虫 | 渲染JS页面，发现更多入口 | | Xray被动代理 | 流量分析漏洞检测 | 无主动发包，降低封禁风险 | | SQLite存储 | 文件型数据库 | 零配置部署，结果持久化 |

📖 使用指南

• ◆准备工作：
• 在config.py中配置Fofa API密钥与Chrome路径，下载Xray、Crawlergo、WafW00f到tools目录并赋予执行权限。
• ◆核心操作：
• 将目标写入target.txt，运行python3 TTBS.py启动Fofa收集与WAF检测，随后自动调用Crawlergo爬取链接并推送至Xray被动扫描。
• ◆结果查看：
• 扫描完成后访问本地Web服务查看可视化结果，或查看results/result.sqlite3数据库与logs目录下的详细日志。

📖 项目地址

https://github.com/savior-only/Ten-Thousand-Buddhas

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0xSecDebug 0xSecDebug《【外网打点利器】万佛朝宗Fofa与Xray+Crawlergo互联网暴露面快速打点工具》