一种方便、优美的使用Python调用fofa API的方法

已于 2023-11-29 09:42:36 修改
阅读量887 收藏
点赞数 15
文章标签: python 开发语言
于 2023-11-28 12:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39445116/article/details/134664390
版权

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。 

学习网络安全的过程中,绕不开fofa搜索,我的需求是使用fofa获取互联网所有某OA特定版本的网站,但是搜索了许多人的博客,解决方案都很杂乱,一会base64编码出错,一会接口定义不一致,fofa返回的信息不知道如何处理,加上调试这个事用了我两个小时的时间,于是自己写了一个API类可以很方便调用fofa API。

这个类也参考了一个开源项目,pyfofa,但是这个项目已经无人维护了,连fofa的API地址都没改,所以我自己把核心代码提取出来,成了这个。

类定义如下:

import base64

import requests


class FofaAPI(object):

    def __init__(self, email, key):
        self.email = email
        self.key = key
        self.base_url = 'https://fofa.info'
        self.search_api_url = '/api/v1/search/all'
        self.login_api_url = '/api/v1/info/my'
        self.get_userinfo()

    def get_userinfo(self):
        try:
            url = '{url}{api}'.format(url=self.base_url, api=self.login_api_url)
            data = {"email": self.email, 'key': self.key}
            req = requests.get(url, params=data)
            return req.json()
        except requests.exceptions.ConnectionError:
            error_msg = {"error": True, "errmsg": "Connect error"}
            return error_msg

    def get_data(self, query_str='', size=1000, page=1, fields='protocol,host,ip,port,title'):
        try:
            url = '{url}{api}'.format(url=self.base_url, api=self.search_api_url)
            query_str = bytes(query_str, 'utf-8')
            data = {'qbase64': base64.b64encode(query_str), 'email': self.email, 'key': self.key, 'page': page,
                    'size': size,
                    'fields': fields}
            req = requests.get(url, params=data, timeout=10)
            return req.json()
        except requests.exceptions.ConnectionError:
            error_msg = {"error": True, "errmsg": "Connect error"}
            return error_msg

使用示例:

fofa = FofaAPI(email, api_key) # 这里的email和apikey都要自己在fofa网站中找到。
query = u"title=\"OA\"" # 这里只是一个示例,要自己改成需要查询的语句,u代表utf-8编码
response = fofa.get_data(query_str=query)

response就是fofa返回的值,其中results字段就是所有网站的信息。例子如下:

如果需要自定义返回的结果,可以直接使用fields这个参数,fields就是results中的内容,其中的顺序按照fields里面的字段排列,其他可以定义的参数见FofaAPI类源代码(也可以自己根据这个类自定义功能)。比如:

r = fofa.get_data(query_str=query, fields="ip,host,port,title")

在使用之前,建议调用这句话,看看用户信息对不对。

u=fofa.get_userinfo()

 例子如下

强里秋千墙外道
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
自己用python写的一款fofa api爬取工具
qq_39650046的博客
03-13 1228
自己用python写的一款fofa api爬取工具,支持csv格式一键导出 输出邮箱,key就可以爬取了,数量看会员等级 导出,只需要输入文件名就可以,然后点击导出csv,输出存在URL,ip,端口,网站名称等,更加方便查看,需要的可以点以下链接去下载 https://download.csdn.net/download/qq_39650046/15763758 ...
使用python实现Api搜索Fofa网络空间资产
Black_Face_Kk的博客
03-26 776
从官网获取个人API和Email这里以city="Hangzhou"为例子,获取100条记录 获取的记录将保存到当前文件运行目录下
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1126
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息:FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA的资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
FOFA爬虫大法——API的简单利用
CurtainOfNight的博客
12-01 3804
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 何为API?如果你在百度百科上搜索,你会得到如下结果:API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件...
基于Python爬取fofa网页端数据过程解析
09-16
主要介绍了基于Python爬取fofa网页端数据过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
fofa-tool FOFA api查询工具复活版
11-22
本工具是FOFAapi查询工具。 1、支持批量的fofa语法查询,线程池支持,速度更快 2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同) 3、支持导出scv文件 说明:fofa_tool 官网更新了域名,导致...
FOFA批量脚本,有爬虫和api两种版本.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
【3】python 利用FOFA进行批量爆破
司徒荆的博客
09-03 1799
python 利用FOFA进行批量爆破
网络安全-FOFA资产收集和FOFA API调用
weixin_48137911的博客
02-18 1881
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称。就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找。比如这个是用python的脚本,这样就可以快速找出来一些管理后台了。比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息。如果有能力购买的呢,可以利用脚本,调用fofaAPI接口。这个关联到佛山这个城市里面的8009的端口的服务器的资产。就可以搜到开放的phpadmin在公网上的设备了。其他的也是一样的,这对于扩大攻击面是很有帮助的。
Fofa搜集工具.zip
10-06
一款可视化的fofa搜集工具,可自动生成csv文件,双击即可打开,及其方便,exe软件,win系统食用。
python实现fofa调用api批量查询子域
good good study
08-05 3148
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
使用Python实现fofa调用api搜索资产
weixin_43137410的博客
06-08 4038
0x01 获取email和api_key 在个人主页的个人资料中,查看个人的email和api_key 0x02 脚本实现 在脚本实现过程中需要使用三个Python库,requests、base64、sys。 import requests import base64 import sys API的请求地址: api = api = r'https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}&size=10000'
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 585
【代码】python爬虫脚本之fofa接口调用
Python调用fofa API接口并写入csv文件中
最新发布
qq_45212655的博客
03-18 1381
给大家介绍一下Python调用fofaapi接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
p77 Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_43263566的博客
03-07 1521
Python 开发-批量 Fofa&SRC 提取&POC 验证
Python教程:如何用Python编写FOFA爬虫获取信息?
weixin_43263566的博客
05-28 2392
Python教程:如何用Python编写FOFA爬虫获取信息?
fofa的简单用法语句
m0_53327302的博客
12-12 1992
fofa的简单用法 fofa的简单用法语句**** https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。 查询语法参考 基本语
FOFA 使用API获取IP等资产信息
热门推荐
tigerOrtiger的博客
04-18 1万+
FOFA 调用API获取IP等资产信息 0x01 FOFAAPI介绍 首先介绍什么是FOFAfofa无边,回头是岸 ????)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。 关于API的详细介绍各位客官里面请...
写一段调用fofa APIpython代码
03-31
以下是一个使用Python调用FOFA API的示例代码: ```python import requests # 设置API地址和访问密钥 api_url = "https://fofa.so/api/v1/search/all" email = "your_email" key = "your_key" # 设置查询语句 query_str = "title=\"admin\" && protocol=\"https\"" # 设置查询参数 params = { "qbase64": query_str.encode("base64"), "email": email, "key": key, "size": "10000", # 设置查询结果数量 "fields": "ip,port,title", # 设置返回字段 } # 发起API请求 response = requests.get(api_url, params=params) # 处理API响应 if response.status_code == 200: data = response.json() if data.get("error") == 0: results = data.get("results") for result in results: print(result) else: print("API请求失败") ``` 以上代码演示了如何使用FOFA API进行查询,并解析API响应结果。需要注意的是,FOFA API需要提供访问密钥才能进行查询,因此需要先在FOFA官网上注册并获取访问密钥。同时,由于FOFA API返回的是JSON格式的数据,因此需要使用Python的JSON库对API响应结果进行解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值