fofa资产收集-python爬虫

已于 2023-05-13 00:58:52 修改
阅读量1.5k 收藏 16
点赞数 5
文章标签: python 爬虫 开发语言 信息可视化
于 2023-05-12 21:59:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33906495/article/details/130650638
版权

fofa资产收集-python爬虫无需调用api接口

在使用fofa进行搜索资产时,使用api接口调用进行提取时是有限制的,那提取上限怎么办?一个一个复制出来吗?当然不是,而是需要一个无限制爬取的脚本.

脚本

#coding:utf-8
import sys
#reload(sys)
#sys.setdefaultencoding('utf-8')
import importlib,sys
importlib.reload(sys)
import base64
import requests
from lxml import etree
import time
import threading
threads=[]
time_start = time.time()


def fofa():
    #其中search_data为搜索关键词
    search_data='port="6379"'
    search_data_bs=base64.b64encode(search_data.encode('utf-8'))
    #print (search_data_bs)
    search_data_bs=str(search_data_bs,'UTF-8')
    url='https://fofa.info/result?qbase64='
    headers={
        'cookie':'refresh_token=1;'
                 'fofa_token=你的fofa_token;'
    }
    for yeshu in range(1,5):
        urls=str(url)+search_data_bs+"&page="+str(yeshu)
        #print (urls)
        print("正在提取第"+str(yeshu)+"页数")
        try:

            result=requests.post(urls,headers=headers).content
            #print (result.decode('utf-8'))

            dayi=etree.HTML(result.decode('utf-8'))
            #print(dayi)
            ip_data=dayi.xpath('//span[@class="hsxa-copy-btn hsxa-copy-btn-no-link"]/@data-clipboard-text')
            #print (ip_data)
            ipdata='\n'.join(ip_data)
            #print (ipdata)
            with open(r'ip.txt', 'a+') as f:
                f.write(ipdata+'\n')
                f.close()
        except Exception:
            time.sleep(0.5)
            pass


def ip():
    for ip in open('ip.txt'):
        ip = ip.strip()
        ip = ip.strip('/')
        ip = ip.replace('https://','')
        ip = ip.replace('http://', '')
        data=":"
        if data in ip:
            ip = ip.split(":")
            del ip[-1]
            ip="".join(ip)
            with open(r'ipf.txt', 'a+') as f:
                f.write(ip + '\n')
                f.close()
        else:
            with open(r'ipf.txt', 'a+') as f:
                f.write(ip + '\n')
                f.close()

def qc():

    lines_seen = set()
    outfiile = open('result.txt', 'w', encoding='utf-8')
    f = open('ipf.txt', 'r', encoding='utf-8')
    for line in f:
        if line not in lines_seen:
            outfiile.write(line)
            lines_seen.add(line)

if __name__ == '__main__':
    threads.append(threading.Thread(target=fofa))
    for t in threads:
        t.start()
        t.join()
    ip()
    qc()
    time_end = time.time()
    time_sum = time_end - time_start
    print (" Program run time %s" %time_sum)

脚本使用

在这里插入图片描述
其中search_data填写搜索关键词
123
fofa_token在F12-cookie当中查找复制即可
在这里插入图片描述
后面的页数若是(1,5)那便是提取1页到5页.

结果输出

ip.txt提取的为原始内容结果如下

http://11.74.197.22:9090
http://11.74.197.22:9091
http://11.156.245.220:9090

ipf.txt提取的为原始内容的IP

11.74.197.22
11.74.197.22
11.156.245.220

result.txt是ipf.txt去重后的结果

11.74.197.22
11.156.245.220
KKLH
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Python教程:如何用Python编写FOFA爬虫获取信息
weixin_43263566的博客
05-28 2485
Python教程:如何用Python编写FOFA爬虫获取信息
Web爬虫--fofa-资产信息搜集
最新发布
金灰的博客
06-16 458
免责声明:本文仅做技术交流与学习...
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 685
【代码】python爬虫脚本之fofa接口调用。
python爬虫】爬取fofa信息(随机User-Agent+获取并携带Cookie+获取并携带csrf_token访问)
AA8j的博客
03-18 1378
本模块为IP溯源单线程获取fofa信息的模块。 效果图 代码 import re import base64 import urllib.request # 发送请求 import http.cookiejar # cookie from urllib import parse from fake_useragent import UserAgent def get_fofa_html(ip): url1 = f"https://fofa.so/result?q=ip='{ip}'&amp
FofaMap——一款基于Python3开发的跨平台FOFA数据采集器
asaotomo的博客
12-29 5731
FofaMap_V1.0.0 下载地址 FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格。 一.安装说明 1.工具使用Python3开发,请确保您的电脑上已经安装了Python3环境。 2.首次使用请使用python3 -m pip install -r requirements.txt命令,来安装必要的外部依赖包。 3.fofa.ini为Fofamap的配置文件,可以通过修改配置文件内容..
python自动化挖掘、爬虫
weixin_58782362的博客
12-19 280
第一个是edu的爬取。
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么是佛法中继器? 中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 ...
Python联合Fofa以及跑子域名
A485860941的博客
04-14 1034
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
基于Python爬取fofa网页端数据过程解析
09-16
主要介绍了基于Python爬取fofa网页端数据过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
汉诺塔递归问题:一个从佛教神话到python代码的蜕变
Huangkaihong的博客
05-13 329
今天我会用故事的形式带大家了解汉诺塔的问题。 我们先从汉诺塔的来源说起,汉诺塔问题是1883年由法国科学家卢卡斯发明的,关于这个游戏有一个传说,传说在佛教里面有一个神叫梵天,他创造世界的时候在印度的胜地贝拿勒斯造了一个庙宇,庙宇里有黄铜做的台子,台子上有三根宝石柱子,在其中一个台子上,梵天放了64个金片,上面小,下面大,一个僧侣在移动着金片,移动的规则是: 每次只能移动一片,并且只能从一根柱子移动到另一根柱子 必须保证小片在上,大片在下 梵天说当这些金片从一根柱子移动到另一根柱子上的时候,世界就会毁灭,
使用python实现Api搜索Fofa网络空间资产
Black_Face_Kk的博客
03-26 811
从官网获取个人API和Email这里以city="Hangzhou"为例子,获取100条记录 获取的记录将保存到当前文件运行目录下
爬虫python漏洞群_python开发(2)-爬虫批量Fofa-POC验证-SRC提权
weixin_42481553的博客
02-05 344
importrequestsimportbase64from lxml importetreeimporttimeimportsys'''url='http://186.202.17.69:4848/'payload_linux='/'payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%...
python爬取网页表格_利用Python爬取fofa网页端数据
weixin_39613089的博客
11-23 135
安装环境:pip install requestspip install lxmlpip install fire使用命令:python fofa.py -s=title="你的关键字" -o="结果输出文件" -c="你的cookie"代码如下:import requests,time,base64,firefrom lxml import etreedef fofasc(s,o,c):try:...
自己用python写的一款fofa api爬取工具
qq_39650046的博客
03-13 1302
自己用python写的一款fofa api爬取工具,支持csv格式一键导出 输出邮箱,key就可以爬取了,数量看会员等级 导出,只需要输入文件名就可以,然后点击导出csv,输出存在URL,ip,端口,网站名称等,更加方便查看,需要的可以点以下链接去下载 https://download.csdn.net/download/qq_39650046/15763758 ...
第77天-Python 开发-批量 Fofa&SRC 提取&POC 验证
MCTSOG的博客
04-30 822
思维导图 本课知识点: Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明 学习目的: 掌握利用公开或 0day 漏洞进行批量化的收集及验证脚本开发 演示案例: Python 开发-某漏洞 POC 验证批量脚本 应用服务器glassfish任意文件读取漏洞 glassfish验证脚本 import requests import urllib3 urllib3.disable_warnings() # import ssl # ssl._create_default_htt
使用FofaSpider和Python联动批量挖洞
realmels的博客
03-12 695
这里说的挖洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
请阐释唐僧师徒四人西游取经的可行性,以及阐释如来佛祖进行“西游项目“决策时所考虑的因素。
03-29
唐僧师徒四人西游取经的可行性: 1. 地理位置:西天取经的路途遥远,需要跨越多个国家和地区,但是唐僧师徒四人在历经千辛万苦后,最终到达了目的地。 2. 精神力量:唐僧师徒四人有着顽强的毅力和不屈的精神力量,即使在遇到各种困难和危险的情况下,他们也能够坚持下去。 3. 团结合作:唐僧师徒四人之间相互协作,有着很强的团结精神,互相帮助,共同克服了前进中的各种困难。 4. 信仰和使命感:唐僧作为佛教的信徒,带领三个徒弟前往西天取经,是他们的信仰和使命感的体现。 如来佛祖进行“西游项目“决策时所考虑的因素: 1. 世界和平:佛祖希望通过唐僧师徒四人的西天取经之行,传播佛法,帮助世界实现和平。 2. 教化人心:佛祖希望通过西天取经这一活动,教化人心,让人们遵循佛法的教义,实现心灵的净化。 3. 师徒关系:佛祖与唐僧师徒四人之间有着师徒关系,希望通过这一行动,让唐僧师徒四人更好地学习佛法。 4. 达成目标:佛祖希望通过西天取经之行,达成他们的目标,即获取真经,以便更好地教化人们。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值