【Fofax工具使用详细(一)】

已于 2022-06-12 08:23:46 修改
阅读量3.6k 收藏 15
点赞数
分类专栏: 安全工具使用 文章标签: 安全 搜索引擎 网络安全
于 2022-06-11 11:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/125230957
版权

目录

前言

安装

使用

语法查询

参数查询  

编写语法规则

前言

FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能有:基本 FoFa 语法查询、联动其他安全工具、内置大量 FoFa 规则、Icon Hash 本地/在线计算查询、URL 证书计算查询、排除国内资产。除此之外还可以自定义 Fx 语法查询,用户可以通过 yaml 格式的配置文件编写自己的特定 Fx 查询规则。 这一款非常优秀且简洁的工具,是基于https://fofa.info/的api的命令行查询工具。使用fafax 可以极大的方便我们进行信息收集。

工具下载地址1:

https://github.com/xiecat/fofax/releases

工具下载地址2:

https://download.csdn.net/download/qq_55213436/85609122?spm=1001.2014.3001.5503

安装

1:将下载好的压缩文件解压到指定的目录中:

tar -zxvf ./fofax_v0.1.22_darwin_amd64.tar.gz -C /usr/local/bin/

2:给予执行权限:

chmod +x /usr/local/bin/fofax

3:运行fofax:

cd /usr/local/bin

./fofax

4:出现如下结果说明安装成功了:

fofax

      ____        ____       _  __
     / __/____   / __/____ _| |/ /
    / /_ / __ \ / /_ / __ `/|   /
   / __// /_/ // __// /_/ //   |
  /_/   \____//_/   \__,_//_/|_|

                         fofax.xiecat.fun

2021/12/23 21:21:28 [SUCC] create config file /Users/user/.config/fofax/fofax.yaml
 please modify and use

5:根据提示编辑/users/user/.config/fofax/fofax/yaml文件,注意不同的安装目录对应的配置文件不同。

vim  ./.config/fofax/fofax.yaml

6:注意找到关键的两行数据进行配置:一行是“# fofax api emial”  ;另一行是“# fofa api key”。这两个都是你注册fofa账号后可以查看到的,修改成功后保存退出即可。

# fofa api email
fofa-email: xxxxxxx@qq.com

# fofa api key
fofakey: xxxxxxxxxxxxxxxxx

使用

1: fofax -use 

fofax -use

┌───────────────────────────────────────────┬──────────────────────────────────────────────────┐
│ Query                                     │ Explanation                                      │
├───────────────────────────────────────────┼──────────────────────────────────────────────────┤
│ title="beijing"                           │ 从标题中搜索"北京"                                     │
│ header="elastic"                          │ 从http头中搜索"elastic"                               │
│ body="网络空间测绘"                         │ 从html正文中搜索"网络空间测绘"                       │
│ title="beijing"                           │ 从标题中搜索"北京"                                    │
│ header="elastic"                          │ 从http头中搜索"elastic"                            │
│ body="网络空间测绘"                         │ 从html正文中搜索"网络空间测绘"                       │
│ fid="kIlUsGZ8pT6AtgKSKD63iw=="            │ 查找相同的网站指纹                                     │
│ domain="google.com"                       │ 搜索根域名带有google.com的网站                         │
│ icp="京ICP证030173号"                      │ 查找备案号为"京ICP证030173号"的网站                  │
│ js_name="js/jquery.js"                    │ 查找网站正文中包含js/jquery.js的资产                    │
│ js_md5="82ac3f14327a8b7ba49baa208d4eaa15" │ 查找js源码与之匹配的资产                                │
└───────────────────────────────────────────┴──────────────────────────────────────────────────┘

 2:fofax -q "app='apache'"

也可使用管道符这种查询方式:echo "app='apache'" | fofax

3:指定查询条数如: fofax -q -fs 10 "app='Apache'"  或者 echo "app='Apache'" | fofax -fs 10

 

4:添加参数-e ,排除蜜罐的干扰:

5:-ec ,排除中国的数据。这个设置果然牛逼,不愧是中国研发的哈哈哈哈。

6:-ffi ,获取对应的url,根据查询语句直接获取对应的 URL(url的格式:[scheme]://[host]:[port])

 7:获取网站的title :-fto参数

echo 'domain="bilibili.com" && status_code="200"' | fofax -fs 10 -fto

8:在浏览器中打开:-open参数

echo "app='Mysql'" | ./fofax -open

 9:开启Debug模式:使用参数-debug

 10:计算lcon hash并查询:参数-iu、-if

  方式一:直接根据提供的lcon的url来查询:

如:fofax -iu https://www.baidu.com/favicon.ico计算hash,并查询:

方式二:根据本地lcon文件来计算hash并查询:

如:先下载:wget https://www.baidu.com.com/favicon/ico,在使用fofax查询:fofax -if favicon.ico -fs 4

 

11:计算证书并查询:fofax -fs -uc https://www.baidu.com/

语法查询

参数查询  

fofa的功能机器强大,当然如此强大的工具是需要许多复杂难记的语法支持的。所以fofax提供了一个专门的语法插叙功能用于查询fofa的参数规则。

1:命令:fofax -l

2:查看详细信息:-ss

:fofax -ss fx-2021-11011

# ./fofax -ss fx-2021-11011

      ____        ____       _  __
     / __/____   / __/____ _| |/ /
    / /_ / __ \ / /_ / __ `/|   / 
   / __// /_/ // __// /_/ //   |  
  /_/   \____//_/   \__,_//_/|_|  
                        v0.1.41
                        https://fofax.xiecat.fun
                                                                                                                                            
┌─────────────┬───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ Name        │ Value                                                                                                                                                                                                         │
├─────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ ID          │ fx-2021-11011                                                                                                                                                                                                 │
│ Query       │ 泛微-E-Weaver                                                                                                                                                                                                 │
│ RuleName    │ 泛微 E Weaver                                                                                                                                                                                                 │
│ RuleEnglish │ 泛微 E Weaver                                                                                                                                                                                                 │
│ Author      │ fofa                                                                                                                                                                                                          │
│ FofaQuery   │ app="泛微-E-Weaver"                                                                                                                                                                                           │
│ Tag         │ log4j2,fofa                                                                                                                                                                                                   │
│ Type        │ 内置                                                                                                                                                                                                          │
│ Description │ 泛微协同管理平台e-weaver继承e-cology八大功能模块应用,并可进一步打通企业更深层的个性管理需求,基于“协同”思想打造全面整合企业管理资源的环境。                                                                  │
│ FileDir     │                                                                                                                                                                                                               │
└─────────────┴─────────────────────────────────────────────────────────────────────────────────────

3:添加参数-fe通过fofax语法进行查询

编写语法规则

  方法:加参数-g生成一个指定路径、后缀为yaml的模板文件

 查看该yaml文件,安要求修改该文件,写入并保存:

如:对域名为baidu.com的网站进行高频打点,信息收集 

 编写好后需放到和fofax.yaml文件同一目录下。

使用命令fofax -q 'fx="jupyter unauthorized"' -fe  -ffi 即可查询

                        

我又学到了

网安第一深禽
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FoFa 查询工具fofax
lza20001103的博客
08-13 695
FoFa 查询工具fofax
fofax 工具包(Linux版本)
06-11
一款基于https://fofa.inof/的API的命令行工具包,本工具包基于linux系统
FOFA—佛法无边
m0_57530199的博客
07-06 9570
很开心对它下手了,一直没有时间去总结一下它,今天来花半个小时来简单写一写,挺喜欢这个工具的,他是目前网安届必须去了解的一款实用工具,信息收集必备!这边文章比较简短,但好用! 什么是佛法 1.FOFA——网络空间资产搜索引擎 2.佛法是白帽汇推出来的一款工具,就是一款咋们自己的升级版shodan 3.可以迅速的进行网络资产匹配、对漏洞影响范围等进行快速分析统计 实用的功能 1.可以获取一个根域名下的所有的子域名网站 2.可以根据IP确定企业 3.根据(子域名)IP查找同一IP的其它网站 直接
佛法无边v5.0:FOFA工具
最新发布
gxlinyihua的博客
03-22 205
FOFA工具使用API进行查询。
pocsuite3安装使用
m0_52051132的博客
03-09 2481
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。
关于fofa的一些Tips
weixin_50464560的博客
07-11 4621
正文 今天分享一个白嫖FOFA会员的Tips 1977×650 24.3 KB 可以到GitHub上搜索fofa key的关键字fofa_api、fofa_key、fofa_email就能找到,一些开发者,忘记在程序中删除的fofa api key,上面有的key有用有的可能更新了api key 21092×766 32.8 KB 31494×914 49 KB 再分享一下,fofa上有趣的搜索语句,以下语句摘录自白帽汇官方公众号的活动:搜集FOFA的有趣搜索语句 Shadowsocks-Ma.
拯救圣诞世界
Key_book(句芒安全实验室)
04-02 366
拯救圣诞世界 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。 一、背景 “欢迎来到圣诞世界,它糟透了,但你会喜欢的。”                    ——————圣诞智者     2020年某年某月某日某个凌晨,随着一声“vktr”,你紧紧地握着手中的手机,心满意足的闭上了眼睛,你的意识逐渐模糊,紧接着,你的身体无力的压住了桌上的MAC。在之后的日子里,你从一个名不经传的小人物成了新闻的焦点,遗憾的是你却没有机会看到这
FOFA数据采集工具
RestoreJustice的博客
04-01 1577
这个工具基于python实现,使用爬虫获取数据,有爬虫模式和api模式两种模式,对于有api使用权限的用户可以使用api模式这会更加高效,对于没有FOFA API使用权限的用户可以使用爬虫模式,使用爬虫模式需要提供用户自己的cookie。还可以对FOFA收集的url进行POC验证,并将采集的数据保存为文件。使用爬虫模式和多线程验证POC的时候由于程序请求频繁消耗较大UI会有轻微卡顿的情况,不会影响实际采集、验证速度。
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 6959
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
渗透 | FoFa 查询工具
2301_81250923的博客
11-23 279
FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。将下载下来的 FoFaX 压缩包解压,建议放在 /usr/local/bin/ 目录下,以达到任意目录都可以运行 FoFaX 命令的目的。第一次运行 FoFaX 命令会自动生成一个配置文件,位于 ~/.config/fofax/fofax.yaml。添加 -e 参数,排除蜜罐的干扰。
fofa爬虫(无需会员,无需cookie或登录)
05-17
无需注册fofa或购买fofa会员(普通会员99/月,看你扛得住吗),本脚本基于时间戳进行爬虫,一般可爬取100个以上目标 选项: -h 帮助信息 -t 每爬取一页等待秒数,防止IP被ban,默认3秒 --to 爬取一页的超时时间 -k 指定搜索规则 -l 爬取等级1-3,数字越大越详细 -o 输出格式:txt,json,默认为txt -f 关键词fuzz参数,增加内容获取粒度 例如: python3 fofa.py -k 'app="Adobe-ColdFusion"' -l 3 -t 5 -o json
漏洞扫描工具-Vulmap的介绍和使用
千寻的博客
02-18 4161
文章目录下载地址软件介绍安装步骤参数选项漏洞利用指定线程支持的漏洞库摘抄 下载地址 https://github.com/zhzyker/vulmap git clonehttps://github.com/zhzyker/vulmap.git 软件介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, uno
fofa工具下载安装
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1037
如果弹出配置出错,把最后一个maxsize次数改成10000 就可以启动成功。需要自己下载的根据自己PC的Java环境选择合适的安装包下载解压。1、首先在配置文件里填写fofa的账号和api key。然后我们就可以通过工具使用fofa网络空间搜索引擎了。fofa的api在个人资料中查看。
Vulfocus漏洞靶场搭建
热爱学习,喜欢折腾!
09-24 2661
vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。
fofa客户端下载
weixin_51387754的博客
11-11 4186
fofa windows客户端此文仅以认识为主,不参与内斗,暗斗,若有侵权,请联系删除 fofa windows客户端下载 链接:https://pan.baidu.com/s/1ZJCIeKIVkqkCwQR7HoBbiw 提取码:2222 –来自百度网盘超级会员V3的分享 允许对设备进行更改 来到登录页面 Apache app=“APACHE-Web-Server” SSH protocol=“ssh” || banner=“ssh” OpenSSL app=“OpenSSL” Wordp
fofa域名检测存活工具_GitHub - smartzh/XrayFofa: 一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描...
weixin_33910191的博客
12-23 393
XrayFofa????????????一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的fofa2Xray增加了一些自己的想法(望指正),点个小星星支持一下吧????????????XrayFofa git克隆下载:git clone https://github.com/Miagz/XrayFofa.git克隆下载需安装第三方库: python3 -m pip install requests pyy...
fofa+fofax+httpx联动快速搜集资产
归零者的博客
10-28 172
fofa+fofax+httpx联动,快速探测资产
python实现fofa调用api批量查询子域
yy
08-05 3080
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值