FOFA数据采集工具

最新推荐文章于 2024-06-02 19:58:09 发布
最新推荐文章于 2024-06-02 19:58:09 发布
阅读量1.6k 收藏 2
点赞数
文章标签: python 爬虫 fofa 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129902101
版权

FOFA数据采集工具

项目地址: https://github.com/Mr-zny/fofa_crawler/

一、简介

fofa_crawler 这个工具基于python实现,使用爬虫获取数据,有爬虫模式和api模式两种模式,对于有api使用权限的用户可以使用api模式这会更加高效,对于没有FOFA API使用权限的用户可以使用爬虫模式,使用爬虫模式需要提供用户自己的cookie。还可以对FOFA收集的url进行POC验证,并将采集的数据保存为文件。

在这里插入图片描述

注意: 使用爬虫模式和多线程验证POC的时候由于程序请求频繁消耗较大UI会有轻微卡顿的情况,不会影响实际采集、验证速度

二、使用说明

1、启动

在工具所在文件夹

python fofa_ui.py
2、工作模式

  • api模式:推荐使用,但需要有fofa的api使用权限(高级会员及以上)

  • 爬虫模式:普通用户和普通会员(你能访问多少数据决定能采集多少数据)

3、POC验证

POC验证采用了多线程,需要定制特定的POC格式。工具以GitLab 远程命令执行漏洞(CVE-2021-22205)为例,使用时需要遵循相应的POC格式,POC文件为fofa_poc.py

在这里插入图片描述
在这里插入图片描述

要使用固定的函数名,验证后返回结果 True 或者 False

在线验证:fofa获取的的数据直接进行验证,存在漏洞的保留(显示或报存),不存在的丢弃

离线验证:需要点击 “验证按钮” 选择带验证的文件

待验证文件示例:

在这里插入图片描述

4、文件保存

可以选择保存为.txt格式或者.xlsx格式。.txt格式只保存数据的URL ,.xlsx 可以保存更详细的数据,可以自己选择。文件保存位置可以在设置里自定义,文件名亦可以自定义,但要注意自定义的文件名与选择保存的文件类型一致,二者不一致以UI界面选择保存的文件类型为准。

5、设置

config.json文件保存了工具运行需要的必要参数,PAI key、cookie等信息,api信息和cookie信息必须要有一个不然无法工作。

在这里插入图片描述

初次打开工具,检测到没有设置这些信息会自动弹出设置界面

在这里插入图片描述

配置后,重新启动工具,更新配置信息即可使用

6、鼠标右键功能

在这里插入图片描述

直接双击网址可以打开默认浏览器访问,右键可以复制选中的URL和IP,也可以将页面显示的所有信息另存为xlsx文件

7、其他
  • 线程数:POC验证时的工作线程
  • 获取数,需要获得多少数据
  • 数据设置:设置数据详细程度。极简(仅一个URL信息)、基本数据(url、标题、ip、端口)、详细数据
  • all选项:爬虫模式选择有效,同fofa网页all选项效果
  • 清除:清除界面显示的数据,有多线程运行时,清空队列
  • 停止:停止爬虫或线程
  • 验证:poc离线验证,选择待验证的文件(包含URL目标的txt文件)
  • 状态栏:显示当前程序运行位置,处理的数据进度以及工作的线程数
  • 帮助:fofa语法示例

参考:这个工具参考了御剑的部分布局以及Summer177/FOFA_GUI: FOFA GUI工具,支持存活检测,icon_hash转换,备份扫描 (github.com)部分功能

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
twnanda.github.io:台南佛法页
02-09
这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新内容。在HTML(HyperText Markup Language)的基础上,这个网页可能还结合了CSS(Cascading Style Sheets...
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1200
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息:FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA的资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
FOFA(一): FOFA入门
热门推荐
浅弋、璃鱼的博客
01-03 1万+
FOFA是部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;
【程序开源】佛法无边v5.0:FOFA工具
最新发布
gxlinyihua的博客
06-02 150
FOFA工具,使用API进行查询。
fofa使用手册笔记
千寻的博客
11-26 1万+
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议类型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统类型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明 FOFA介绍 地址https://fofa.so/ FOFA搜索语法 常用命令 标题中搜索 title="后台管理"# 搜索包含“后台管理”的 从htt
FOFA爬虫大法——API的简单利用
CurtainOfNight的博客
12-01 3845
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 何为API?如果你在百度百科上搜索,你会得到如下结果:API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件...
FOFA入门指南:轻松掌握搜索技巧和特色功能
weixin_54960362的博客
04-18 6991
FOFA是什么?FOFA能做什么?FOFA的特色功能是什么。
FOFA 使用API获取IP等资产信息
tigerOrtiger的博客
04-18 1万+
FOFA 调用API获取IP等资产信息 0x01 FOFA的API介绍 首先介绍什么是FOFAfofa无边,回头是岸 ????)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。 关于API的详细介绍各位客官里面请...
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
Fofa-collect:Fofa采集工具
04-03
闲着没事,发现网上的fofa采集工具都不怎么好用,然后自己揉了一个。。。功能 查询功能(MD废话) 导出功能 自动生成icon_hash功能(贼好用) 生成icon_hash功能演示 博客: :
Fofa-gui fofa快速采集工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
Fofa-collect.jar
09-08
fofa自动化收集工具
利用搜索引擎批量拿站
03-31
利用搜索引擎批量拿站利用搜索引擎批量拿站利用搜索引擎批量拿站
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
使用中继器工具包覆盖应用程序的文件: 在Heroku上打开新的中继器: 常问问题 什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么...
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 5268
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 7213
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
请阐释唐僧师徒四人西游取经的可行性,以及阐释如来佛祖进行“西游项目“决策时所考虑的因素。
03-29
唐僧师徒四人西游取经的可行性: 1. 地理位置:西天取经的路途遥远,需要跨越多个国家和地区,但是唐僧师徒四人在历经千辛万苦后,最终到达了目的地。 2. 精神力量:唐僧师徒四人有着顽强的毅力和不屈的精神力量,即使在遇到各种困难和危险的情况下,他们也能够坚持下去。 3. 团结合作:唐僧师徒四人之间相互协作,有着很强的团结精神,互相帮助,共同克服了前进中的各种困难。 4. 信仰和使命感:唐僧作为佛教的信徒,带领三个徒弟前往西天取经,是他们的信仰和使命感的体现。 如来佛祖进行“西游项目“决策时所考虑的因素: 1. 世界和平:佛祖希望通过唐僧师徒四人的西天取经之行,传播佛法,帮助世界实现和平。 2. 教化人心:佛祖希望通过西天取经这一活动,教化人心,让人们遵循佛法的教义,实现心灵的净化。 3. 师徒关系:佛祖与唐僧师徒四人之间有着师徒关系,希望通过这一行动,让唐僧师徒四人更好地学习佛法。 4. 达成目标:佛祖希望通过西天取经之行,达成他们的目标,即获取真经,以便更好地教化人们。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值