使用Python实现fofa调用api搜索资产

最新推荐文章于 2024-03-18 18:08:14 发布
最新推荐文章于 2024-03-18 18:08:14 发布
阅读量4.1k 收藏 12
点赞数 9
分类专栏: 爬虫虫虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43137410/article/details/117718184
版权

0x01 获取email和api_key
在这里插入图片描述在个人主页的个人资料中,查看个人的email和api_key
0x02 脚本实现
在脚本实现过程中需要使用三个Python库,requests、base64、sys。

import requests
import base64
import sys

API的请求地址:

api = api = r'https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}&size=10000'

email参数填个人资料中的联系邮箱。
key参数填个人资料中的API KEY。
qbase64是搜索资产的关键字,需要使用base64编码后才可成功发送请求。
size参数为搜索结果的最大值,默认为100条,上限为10000条。
完整代码:

import requests
import base64
import sys


email = r'你的email'
api_key = r'你的API KEY'
api = r'https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}&size=10000'
arg = sys.argv[1]
print(arg)
flag = base64.b64encode(arg.encode()).decode()
response = requests.get(api.format(email,api_key,flag))
results = response.json()["results"]
print("共搜索到{}条记录!".format(len(results)))
file_name = r"{}.txt".format(arg)
f = open(file_name,"a")
for addr in results:
	f.write(addr[0]+'\n')
f.close()

脚本使用format函数对字符串进行拼接,qbase64在执行脚本时传入参数,最终搜索到的资产结果写入以关键字命名的txt文档,并保存在脚本当前目录下。
0x03 执行脚本
在这里插入图片描述
在这里插入图片描述PS:这是对fofa的API接口调用初尝试,后续如有新的成功尝试,会继续更新。

撒旦姥爷的黑山羊คิดถึง
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
基于Python搜索引擎的设计与实现
禅与计算机程序设计艺术
05-13 992
1. 背景介绍 1.1 信息爆炸与搜索引擎的需求 互联网的快速发展带来了信息爆炸式的增长,海量的信息充斥着网络空间,如何快速、准确地找到所需信息成为了用户面临的巨大挑战。搜索引擎应运而生,它通过复杂的算法和数据结构,帮助用户从海量数据中高效地检索信息。
python爬虫脚本fofa接口调用
qq_36585338的博客
07-23 625
【代码】python爬虫脚本fofa接口调用
使用python实现Api搜索Fofa网络空间资产
Black_Face_Kk的博客
03-26 794
从官网获取个人API和Email这里以city="Hangzhou"为例子,获取100条记录 获取的记录将保存到当前文件运行目录下
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1194
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息:FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
python实现fofa调用api批量查询子域
good good study
08-05 3222
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
Python调用fofa API接口并写入csv文件中
最新发布
qq_45212655的博客
03-18 1533
给大家介绍一下Python调用fofaapi接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
网络安全-FOFA资产收集和FOFA API调用
weixin_48137911的博客
02-18 1924
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称。就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找。比如这个是用python脚本,这样就可以快速找出来一些管理后台了。比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息。如果有能力购买的呢,可以利用脚本调用fofaAPI接口。这个关联到佛山这个城市里面的8009的端口的服务器的资产。就可以搜到开放的phpadmin在公网上的设备了。其他的也是一样的,这对于扩大攻击面是很有帮助的。
基于Python爬取fofa网页端数据过程解析
09-16
在本文中,我们将深入探讨如何使用Python编程语言来爬取FOFA(网络空间安全搜索引擎)的网页端数据。FOFA是一个强大的工具,它允许用户搜索全球互联网上的资产信息,包括漏洞分析、应用分布统计和流行度评估。下面...
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正...更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
fofa-master.zip
03-05
三、fofa API使用步骤 1. **注册与获取API Key**:首先,你需要在FOFA官网注册账号并申请API Key,这是调用API的必要条件。 2. **学习查询语法**:FOFA使用的是自定义的YQL(Yet Another Query Language)语法,...
Tentacle:Tentacle是一个POC漏洞验证和利用框架。 它支持漏洞利用的免费扩展并使用POC脚本。 它支持对zoomeye,fofa,shodan和其他API调用,以对多个目标执行批量漏洞验证
04-29
触手 .___________. _______ .__ __. .___________. ___ ______ __ _______ | || ____|| \ | | | | / \ / || | | ____| {1.0.0#stable} `---| |----`| |__ | \| | `---| |----` / ^ \ | ,----'| | | |__ ...
fofa2Xray:用户fofa API获取主机并进行X射线扫描以进行WebScan
04-16
fofa2Xray 一个工具,可以结合和的自动批量多线程扫描。 也可以使用Xray扫描IP /域名列表。 适用于Windows,Linux和macOS的golang编码。 文献资料 介绍 使用fofa api获取目标域列表,然后通过xray进行网络扫描。 演示版 文件模式快速入门 1.在f2Xconfig.yaml中配置Xray可执行文件地址和线程数 2.使用“ -t文件”指定为文件列表扫描模式(默认为fofa模式),-f指定IP列表文件 ./fofa2Xray -t file -f ipList.txt 3.也许有点奇怪,但是为了更好的可扩展性 Fofa模式快速入门 将Xray移至fofa2xray所在的目录 Vi f2Xconfig.yaml fofa : email : {fofa账户} key : {fofaKey} # 固定查询语句 fixedQ
fofa查询接口.exe
08-16
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
漏洞挖掘fofa+xray
09-25
`scan.py`则可能是实现这个功能的Python脚本,它会读取`config.ini`中的配置,调用fofa接口获取目标信息,然后使用xray对这些目标进行扫描。 在实际操作中,首先需要在`config.ini`中配置fofaAPI Key,这是使用...
Photostudio:Photostudio是一款能进行自动化检测网页存活并实时给网页拍照的工具,通过调用FofaZoomeye360quashodan等 Api快速准确查询资产并进行网页截图,从而实施进一步的信息筛查
04-12
Photostudio是一款能进行自动化检测网页存活并实时给网页拍照的工具,通过调用Fofa/Zoomeye/360qua/shodan等 Api快速准确查询资产并进行网页截图,从而实施进一步的信息筛查。 适应场景:内外网资产梳理快照 功能点 ...
IP_Grab_Tools:从网站获取IP
06-04
FOFA.so可能也有类似的API机制,或者需要解析其搜索结果页面来提取IP。 在实现过程中,需要注意的是,网络爬虫必须遵守网站的robots.txt文件规定和相关法律法规,尊重网站的抓取频率限制,避免对目标服务器造成过...
python小工具之fofa脚本
win176489的博客
09-06 1344
python小工具之fofa脚本 记录一个将python列表处理为csv文件的学习过程,并完成一个fofa查询的小工具编写 需要用到的库为如下库 import requests //request库,用来请求数据 import base64 //base64,进行base64编码 import pandas as pd //pandas库,数据处理,此处用来处理csv import csv ...
一种方便、优美的使用Python调用fofa API的方法
weixin_39445116的博客
11-28 936
学习网络安全的过程中,绕不开fofa搜索,我的需求是使用fofa获取互联网所有某OA特定版本的网站,但是搜索了许多人的博客,解决方案都很杂乱,一会base64编码出错,一会接口定义不一致,fofa返回的信息不知道如何处理,加上调试这个事用了我两个小时的时间,于是自己写了一个API类可以很方便调用fofa API。这个类也参考了一个开源项目,pyfofa,但是这个项目已经无人维护了,连fofaAPI地址都没改,所以我自己把核心代码提取出来,成了这个。在使用之前,建议调用这句话,看看用户信息对不对。
FOFA 使用API获取IP等资产信息
热门推荐
tigerOrtiger的博客
04-18 1万+
FOFA 调用API获取IP等资产信息 0x01 FOFAAPI介绍 首先介绍什么是FOFAfofa无边,回头是岸 ????)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。 关于API的详细介绍各位客官里面请...
收集fofa搜索结果的python脚本
08-30
收集 FOFA 搜索结果的 Python 脚本可以使用 FOFA 的开放 API 进行实现。以下是一个简单示例: 首先,你需要在 FOFA 网站上注册并获取 API 密钥。然后,使用下面的 Python 代码作为参考: ```python import requests import json def collect_fofa_results(api_key, query): headers = { 'User-Agent': 'Mozilla/5.0', 'X-Auth-Token': api_key } params = { 'qbase64': query, 'full': 'true', 'fields': 'ip,title' } url = 'https://fofa.so/api/v1/search/all' response = requests.get(url, headers=headers, params=params) if response.status_code == 200: results = json.loads(response.text) return results else: print('Error occurred. HTTP Status Code:', response.status_code) return None api_key = 'your_api_key' query = 'your_query_base64_encoded' results = collect_fofa_results(api_key, query) if results: for result in results['results']: ip = result[0] title = result[1] print('IP:', ip, 'Title:', title) ``` 这段代码中,`collect_fofa_results` 函数发送请求到 FOFAAPI,其中包含你的 API 密钥和经过 Base64 编码的查询语句。在这个示例中,只收集了结果中的 IP 和标题两个字段。 你需要将 `your_api_key` 改为你在 FOFA 上获取到的 API 密钥,并将 `your_query_base64_encoded` 改为经过 Base64 编码的查询语句。当脚本运行时,它会打印出结果中的 IP 和标题。 这只是一个简单示例,你可以根据自己的需求修改代码并添加更多的字段来收集 FOFA 搜索结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值