você vai precisar de Núcleos .
há duas maneiras de fazer isso.

1. Com Shodan
2. Com um intervalo de IP

vamos entrar no primeiro. você precisará de uma chave de API premium e precisará executar este código.

import requests
import shodan

try:
    API_KEY = "YTpJupxORiRWAWTNKYJ6H7IOeaxGAcRG"
    api = shodan.Shodan(API_KEY)
except shodan.APIError as error:
    print(f"Error: {error}")
    exit()

SEARCH_FOR = input("Enter a search query: ")
LIMIT = int(input("Enter a limit for the number of results: "))

try:
    with open("urls.txt", "a") as file:

        result = api.search(SEARCH_FOR, limit=LIMIT)

        for service in result['matches']:
            IP = service['ip_str']
            url = "https://{}".format(IP)
            file.write(url + "\n")

        print(f"[+] Found {result['total']} results.")
except IOError as error:
    print(f"Error: {error}")
    exit()

você pode encontrar consultas de shodan para executar aqui .
depois de configurar a consulta e inserir sua chave.
execute-o e encontre o arquivo de modelos de núcleos e execute o CVE que você procurou
Citar:

por Exemplo: nuclei -t cves/2017/CVE-2017-14135.yaml -l urls.txt

agora para a Segunda Opção.
para obter o intervalo de IP, você encontraria um site/IP e o colocaria no dnsalytics
Role para baixo até os registros "A" ou "AAA" e encontre o número do sistema autônomo ( ASN ) e clique nele; ele fornecerá intervalos de IP que você pode digitalizar. Claro, você não precisa usar o dnsalytics para isso, mas para simplificar, eu o recomendaria.
obtenha o intervalo de IP e execute-o com núcleos com cve e modelo de rede
para este exemplo, usarei o AS8291
Citar:
núcleos -t rede/ cves/ -u 95.173.128.0/21

Além disso, se você tiver um VPS com uma conexão de 1 GBPS ou algo assim, poderá executar grandes faixas de IP, como as usadas comercialmente e não especificamente as do governo.