Python调用fofa API接口并写入csv文件中

已于 2024-03-19 09:48:54 修改
阅读量1.5k 收藏 22
点赞数 33
分类专栏: 网络测绘 文章标签: python 网络安全
于 2024-03-18 18:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45212655/article/details/136799845
版权
本文详细介绍了如何使用Python调用fofa的API接口,查询指定IP和端口的信息,获取返回数据,并将关键字段写入CSV文件的过程。
摘要由CSDN通过智能技术生成

前言

上一篇我们讲述了目前较为主流的几款网络探测系统,简单介绍了页面的使用方法。

链接如下,点击跳转:网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图

然而当我们需要针对单个引擎进行二次开发时,页面就不能满足我们的需求了,这就需要参考API文档进行简单的数据处理,接下来,给大家介绍一下Python调用fofa的api接口并写入csv文件中的方法。

一.功能目的

1.使用python调fofa的api接口,实现查询单个靶机(ip+port)的信息,并拿取返回数据。

2.将拿取的数据中的重要字段写到csv文档中。

二.功能调研

我们需要参考官方api文档:点击此处跳转至fofa官方api文档

根据浏览官方文档,我们可以提取到以下信息:

1.示例里面的总体请求是

https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci

2.我们要用的url是

https://fofa.info/api/v1/search/all

3.qbase64是经过base64编码后的查询内容

原始查询条件:ip="186.101.10.30" && port="80"
加密后的查询条件:aXA9IjE4Ni4xMDEuMTAuMzAiICYmIHBvcnQ9IjgwIg==

4.key值要拿取到

注册登录后,点击主页的头像-点击个人中心,就可以复制key值

5.可以根据fields=ip,host,port来筛选返回的结果

了解到这些,我们便可以开始用python来完成这一请求了。

三.编写代码

1.引入库

代码如下(示例):

import urllib3
import base64
import requests
import csv

 引入数据库说明:

        base64 提供了 b64encode() 和 b64decode() 等方法,用于对数据进行 Base64 编码和解码。

        urllib3 是 Python 的一个HTTP 客户端库,用于发送 HTTP 请求并处理响应。

        requests 是 Python 的一个简洁、用户友好的 HTTP 库,用于发送 HTTP 请求并处理响应。

        csv提供了 reader 和 writer 等类,用于读取和写入 CSV 文件

2.读取数据

代码如下(示例):

import urllib3
import base64
import requests
import csv

class GetResult:
    def get_fofa_result(self):
        """开始发送 fofa 扫描请求"""

        urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
        data = {
            "key": "",
            "qbase64": base64.b64encode('ip="186.101.10.30" && port="80"'.encode("UTF-8")),
            "fields": 'ip,port,host,title,product,product_category',
        }
        req = requests.get(url='https://fofa.info/api/v1/search/all', verify=True, params=data, timeout=10)
        if req.status_code != 200:
            print('fofa 请求失败,请检查配置')
            return False

        data = req.json()
        if data.get("error", True) is not False:
            print('fofa 请求失败,请检查配置')
            return False

        print(data)
        return True

INS = GetResult()
INS.get_fofa_result()

利用requests.get(url=url,params=data)的结构来发送请求

结果展示:

3.写入csv文件中

上面讲述的是我们通过简单处理把数据拿到,后面我将把数据放到csv里面进行统计

import urllib3
import base64
import requests
import csv

class GetResult:
    def get_fofa_result(self):
        """开始发送 fofa 扫描请求"""

        urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
        data = {
            "key": "",
            "qbase64": base64.b64encode('ip="186.101.10.30" && port="80"'.encode("UTF-8")),
            "fields": 'ip,port,host,title,product,product_category',
        }
        req = requests.get(url='https://fofa.info/api/v1/search/all', verify=True, params=data, timeout=10)
        if req.status_code != 200:
            print('fofa 请求失败,请检查配置')
            return False

        data = req.json()
        if data.get("error", True) is not False:
            print('fofa 请求失败,请检查配置')
            return False

        print(data)
        # 将结果存储到 CSV 文件
        with open("fofa_results.csv", "w", newline="", encoding="utf-8") as csvfile:
            fieldnames = ["ip", "port", "host", "title", "product", "product_category"]
            writer = csv.writer(csvfile)
            writer.writerow(fieldnames)  # 写入标题行

        # 循环写入结果
            for result in data['results']:
                writer.writerow(result)
            print("FOFA 搜索结果已保存到 fofa_results.csv 文件中。")
        return True

INS = GetResult()
INS.get_fofa_result()

结果展示:

总结

本文主要讲了使用python调fofa的api接口,实现查询单个靶机(ip+port)的信息,拿取返回数据,并将数据中的重要字段写到csv文档中的功能,后续会持续补充,欢迎关注!

YOHO !GIRL
关注
  • 33
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
FOFA爬虫大法——API的简单利用
CurtainOfNight的博客
12-01 3840
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 何为API?如果你在百度百科上搜索,你会得到如下结果:API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件...
网络安全-FOFA资产收集和FOFA API调用
weixin_48137911的博客
02-18 1924
ip=“1.1.1.1” 从IP搜索包含1.1.1.1的网站,要用搜搜ip作为名称。就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找。比如这个是用python的脚本,这样就可以快速找出来一些管理后台了。比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息。如果有能力购买的呢,可以利用脚本,调用fofaAPI接口。这个关联到佛山这个城市里面的8009的端口的服务器的资产。就可以搜到开放的phpadmin在公网上的设备了。其他的也是一样的,这对于扩大攻击面是很有帮助的。
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1194
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息:FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA的资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
红队 | 一款基于fofa api语句的资产收集工具
weixin_46211944的博客
07-24 474
打开脚本文件修改config的email和key,email是fofa的注册邮箱,key是fofa个人心的api key。红队 | 一款基于fofa api语句的资产收集工具。输出文件在脚本的当前目录在result目录下面。afrog的扫描结果在reports目录下面。fofa的查询结果在fofa.txt。新增afrog工具联动 已完成。新增fofa语句插件 已完成。新增资产存活检测 已完成。首次使用需要安装依赖文件。就可以查看相关使用命令。
FOFA数据采集工具
RestoreJustice的博客
04-01 1685
这个工具基于python实现,使用爬虫获取数据,有爬虫模式和api模式两种模式,对于有api使用权限的用户可以使用api模式这会更加高效,对于没有FOFA API使用权限的用户可以使用爬虫模式,使用爬虫模式需要提供用户自己的cookie。还可以对FOFA收集的url进行POC验证,并将采集的数据保存为文件。使用爬虫模式和多线程验证POC的时候由于程序请求频繁消耗较大UI会有轻微卡顿的情况,不会影响实际采集、验证速度。
基于Python爬取fofa网页端数据过程解析
09-16
如果找到结果,我们会将其写入到指定的输出文件。如果没有更多数据可获取,我们就打印一条消息并结束爬取。在每次请求之间,我们添加了一个2秒的延迟,以遵守FOFA的使用条款,防止过于频繁的请求导致IP被封禁。 ...
fofa查询接口.exe
08-16
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
fofa-tool FOFA api查询工具复活版
11-22
本工具是FOFAapi查询工具。 1、支持批量的fofa语法查询,线程池支持,速度更快 2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同) 3、支持导出scv文件 说明:fofa_tool 官网更新了域名,导致...
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv
02-23
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv。 配置: 为fofa.py配置Email & Key & search_size(根据会员等级配置) 用法: 在jiangnan.txt创建需要查询的信息(单条可以是组合查询) 运行fofa.py 脚本自动生成 ...
fofa2Xray:用户fofa API获取主机并进行X射线扫描以进行WebScan
04-16
文献资料介绍使用fofa api获取目标域列表,然后通过xray进行网络扫描。演示版文件模式快速入门1.在f2Xconfig.yaml配置Xray可执行文件地址和线程数 2.使用“ -t文件”指定为文件列表扫描模式(默认为fofa模式),-f...
Fofa-gui fofa快速采集工具
01-19
Fofa是一个知名的网络资产搜索引擎,其API(应用程序接口)允许开发者和安全研究人员通过编程方式与Fofa的数据库进行交互,进行大规模的数据查询。"快速采集"意味着Fofa-gui能高效地获取所需信息,而"会员"则可能是...
fofa-master.zip
03-05
3. **编写代码调用API**:使用Python、Java、JavaScript等语言,根据fofa提供的SDK(Software Development Kit)或者直接发送HTTP请求,构造查询语句并附带API Key进行调用。 4. **处理返回结果**:API会返回JSON...
FOFA批量脚本,有爬虫和api两种版本.zip
最新发布
03-01
这通常通过HTTP请求库实现,如Python的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本...
Fofa-script:Fofa爬虫
05-16
使用关键字在fofa上查询后,手动测试fofa上面每一个链接,并且进行漏洞测试着实麻烦,但fofaAPI又是要收费的,所以很容易会想到使用爬虫进行链接爬取 简介 基于python3的fofa爬取 爬取的链接会存储在hello_world....
FOFA 使用API获取IP等资产信息
热门推荐
tigerOrtiger的博客
04-18 1万+
FOFA 调用API获取IP等资产信息 0x01 FOFAAPI介绍 首先介绍什么是FOFAfofa无边,回头是岸 ????)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。 关于API的详细介绍各位客官里面请...
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 625
【代码】python爬虫脚本之fofa接口调用
一种方便、优美的使用Python调用fofa API的方法
weixin_39445116的博客
11-28 936
学习网络安全的过程,绕不开fofa搜索,我的需求是使用fofa获取互联网所有某OA特定版本的网站,但是搜索了许多人的博客,解决方案都很杂乱,一会base64编码出错,一会接口定义不一致,fofa返回的信息不知道如何处理,加上调试这个事用了我两个小时的时间,于是自己写了一个API类可以很方便调用fofa API。这个类也参考了一个开源项目,pyfofa,但是这个项目已经无人维护了,连fofaAPI地址都没改,所以我自己把核心代码提取出来,成了这个。在使用之前,建议调用这句话,看看用户信息对不对。
p77 Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_43263566的博客
03-07 1554
Python 开发-批量 Fofa&SRC 提取&POC 验证
写一段调用fofa APIpython代码
03-31
以下是一个使用Python调用FOFA API的示例代码: ```python import requests # 设置API地址和访问密钥 api_url = "https://fofa.so/api/v1/search/all" email = "your_email" key = "your_key" # 设置查询语句 query_str = "title=\"admin\" && protocol=\"https\"" # 设置查询参数 params = { "qbase64": query_str.encode("base64"), "email": email, "key": key, "size": "10000", # 设置查询结果数量 "fields": "ip,port,title", # 设置返回字段 } # 发起API请求 response = requests.get(api_url, params=params) # 处理API响应 if response.status_code == 200: data = response.json() if data.get("error") == 0: results = data.get("results") for result in results: print(result) else: print("API请求失败") ``` 以上代码演示了如何使用FOFA API进行查询,并解析API响应结果。需要注意的是,FOFA API需要提供访问密钥才能进行查询,因此需要先在FOFA官网上注册并获取访问密钥。同时,由于FOFA API返回的是JSON格式的数据,因此需要使用Python的JSON库对API响应结果进行解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值