fofa爬虫

最新推荐文章于 2024-04-19 08:04:53 发布
最新推荐文章于 2024-04-19 08:04:53 发布
阅读量2.1k 收藏 8
点赞数 5
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45111459/article/details/117262346
版权

今天想上fofa找几个网站实战下,fofa高级会员有点贵,用的一个共享号

当天请求过多,明天再试,恩,那不调用api了,自己写一个爬虫,获取web界面的总行了吧

 

多线程爬取 3.8s

下面是异步爬取 2.16s,还是快得到点的哈

代码都放下边  只需要将'authorization'  换成自己的 上号后F12就行了

fofa的普通会员跟高级会员网站查询量是一样的,也就是普通会员也能从api的100条用这个脚本快速获取10000条数据

如果是普通用户,只能获取50个数据,还有一个思路就是使用日期

语法: app="phpStudy探针" && before="2021-05-25"

这样获取到的就是5-25号之前的,更改日期 24号之前 23号之前,4 月 3月 然后添加到列表的时候记得去重,这个就不先折腾了

 

异步的

import requests
import base64
import time
from concurrent.futures import ThreadPoolExecutor
import aiohttp
import asyncio
from functools import wraps
from asyncio.proactor_events import _ProactorBasePipeTransport

def silence_event_loop_closed(func):
    @wraps(func)
    def wrapper(self, *args, **kwargs):
        try:
            return func(self, *args, **kwargs)
        except RuntimeError as e:
            if str(e) != 'Event loop is closed':
                raise
    return wrapper

_ProactorBasePipeTransport.__del__ = silence_event_loop_closed(_ProactorBasePipeTransport.__del__)

ip_list=[]
# 下面第9行的authorization  需要自己登陆后手动获取
async def download(page):
    url='https://api.fofa.so/v1/search?'
    headers={
    'authorization': 'eyJhbGciOiJIUzUxMiIsImtpZCttIk5XWTVZakF4TVRkalltSTJNRFZsWXpRM05EWXdaakF3TURVMlkyWTNZemd3TUdRd1pUTmpZUT09IiwidHlwIjoiSldUIn0.eyJpZCI6MTAzNTU2LCJtaWQiOjEwMDA2MjkyNSwidXNlcm5hbWUiOiJiZ2JpbmdzZWMiLCJleHAiOjE2MjE5ODA3NzQuNDc5NTg0LCJpc3MiOiJyZWZyZXNoIn0.txor3e8ydq4PlhuSXXVuyBMtBoPgA1aDfqVBQlj0U2hsfmPx9DojqIYMunjk5BwKjmOTQddMM7WBj5kdHNwBug'
    }

    print(f'正在爬取第{page}页')
    paramaa={
    'q': 'app="phpStudy探针"',
    'qbase64': qbase64,
    'full': 'false',
    'pn': page,
    'ps': '10'
    }
    async with aiohttp.ClientSession() as s:
        async with s.get(url=url,headers=headers,params=paramaa) as resp:
            r=await resp.json()
            for k in range(10):
                ip_list.append(r['data']['assets'][k]['id'])
            print(f'第{page}页,爬取完成')
async def main():

    task=[download(i) for i in range(1,101)]
    await asyncio.wait(task)

if __name__ == '__main__':
    qbase64 = base64.b64encode(bytes(input("输入获取的:").encode('utf-8'))).decode('utf-8')
    star=time.time()
    asyncio.run(main())
    print(ip_list)
    print(len(ip_list))
    print(time.time()-star)
    with open('./fofa.txt', 'w', encoding='utf-8') as f:
        for i in ip_list:
            f.write(i + '\n')

 多线程的

import requests
import base64
import time
from concurrent.futures import ThreadPoolExecutor
ip_list=[]
# 下面第9行的authorization  需要自己登陆后手动获取
def get_one_page(page,qbase64):


    url='https://api.fofa.so/v1/search?'
    headers={
    'authorization': 'eyJhbGciOiJIUzUxMiIsImtpZCnsIk5XWTVZakF4TVRkalltSTJNRFZsWXpRM05EWXdaakF3TURVMlkyWTNZemd3TUdRd1pUTmpZUT09IiwidHlwIjoiSldUIn0.eyJpZCI6MTAzNTU2LCJtaWQiOjEwMDA2MjkyNSwidXNlcm5hbWUiOiJiZ2JpbmdzZWMiLCJleHAiOjE2MjE5ODA3NzQuNDc5NTg0LCJpc3MiOiJyZWZyZXNoIn0.txor3e8ydq4PlhuSXXVuyBMtBoPgA1aDfqVBQlj0U2hsfmPx9DojqIYMunjk5BwKjmOTQddMM7WBj5kdHNwBug'
    }

    print(f'正在爬取第{page}页')
    params={
    'q': 'app="phpStudy探针"',
    'qbase64': qbase64,
    'full': 'false',
    'pn': page,
    'ps': '10'
    }
    r=requests.get(url,headers=headers,params=params).json()
    #ip_list.append([r['data']['assets'][i]['id'] for i in range(10)])
    for k in range(10):
        ip_list.append(r['data']['assets'][k]['id'])
    print(f'第{page}页,爬取完成')
def main():
    qbase64 = base64.b64encode(bytes(input("输入获取的:").encode('utf-8')))

    with ThreadPoolExecutor(50) as f:
        for i in range(1,101):        #
            f.submit(get_one_page,page=i,qbase64=qbase64)
if __name__ == '__main__':
    star=time.time()
    main()
    print(ip_list)
    print(len(ip_list))
    print(time.time()-star)
    with open('./fofa.txt', 'w', encoding='utf-8') as f:
        for i in ip_list:
            f.write(i + '\n')

 

今天写脚本遇到的坑,代码没问题,

就是会报RuntimeError: Event loop is closed,虽然也能正常爬取完并保存下来,但是结尾一串红字看着总不舒服

解决办法来源  https://blog.csdn.net/L_W_D_/article/details/113684744

 

weixin_45111459
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python教程:如何用Python编写FOFA爬虫获取信息?
weixin_43263566的博客
05-28 2391
Python教程:如何用Python编写FOFA爬虫获取信息?
fofa爬虫工具开发篇
qq_51143448的博客
06-19 1077
不一样的fofa爬虫开发
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 580
【代码】python爬虫脚本之fofa接口调用。
【实战】Fofa绕过查询限制
最新发布
jijisaq的博客
04-19 839
今天在t00ls上看到有人公开了一个用go写的工具抓包查看作者虽然没有开源,针对其中fofa查询我们分析看看。原理很简单,咱们直接使用proxifier全局抓包看看1.设置代理2.设置rule3.执行抓包4.查看结果burp这里得到了每次的请求包文分析我们把参数qbase64解码看看通过设置不同的查询语句,来获取结果,结果中会存在重复的数据。
基于java的fofa爬虫
realmels的博客
12-20 1052
顾名思义,fofa爬虫。可以用api爬,也可以对页面进行爬取。开发环境是java11,基于maven和javafx做的。想做这个很久了,但是一直懒得弄。就偶尔写一下,不知不觉就写好了。看下运行效果吧。
fofa爬虫(刷漏洞平台好方法)
xxx9686的博客
09-20 594
关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。创建两个文本,文本名:fofa.txt+target.txt。支持多关键词爬虫,适合于rad+xray联动。可挂在服务器上刷漏洞。
fofa自动化爬虫脚本更新+详解
qq_50854662的博客
09-23 1133
fofa自动化爬虫脚本更新+详解 起因 最近要用到fofa爬虫,为什么要用爬虫不用api,问就是穷,想起来之前写过一个相关的脚本:Fofa-python-脚本,是很久以前写的了,之前写的时候有点问题,昨天重新修改了一下,记录一下整个过程 关于fofa 在其他大佬博客上摘抄的FOFA简介及使用教程 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 FOFA 搜索引擎检索到.
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer佛法批量搜索爬虫工具
twnanda.github.io:台南佛法页
02-09
twnanda.github.io:台南佛法页
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
fofa爬虫(无需会员,无需cookie或登录)
05-17
无需注册fofa或购买fofa会员(普通会员99/月,看你扛得住吗),本脚本基于时间戳进行爬虫,一般可爬取100个以上目标 选项: -h 帮助信息 -t 每爬取一页等待秒数,防止IP被ban,默认3秒 --to 爬取一页的超时时间 -k 指定搜索规则 -l 爬取等级1-3,数字越大越详细 -o 输出格式:txt,json,默认为txt -f 关键词fuzz参数,增加内容获取粒度 例如: python3 fofa.py -k 'app="Adobe-ColdFusion"' -l 3 -t 5 -o json
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么是佛法中继器? 中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 ...
fofascan fofa爬虫工具
晚风不及你
09-02 1454
超级弱口令工具使用说明 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SV
Python爬虫爬取Fofa中的url
weixin_50464560的博客
03-19 1074
Python3爬虫爬取Fofa中的urlPython3爬虫实战F5 BIG-IP TMUI(CVE-2020-5902)远程代码执行漏洞 一、漏洞简述 F5 BIG-IP 是美国F5公司一款集成网络流量管理、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 前不久F5官方公布了在流量管理用户界面(TMUI)配置实用程序的特定页面中存在一处远程代码执行漏洞。攻击者可以利用该漏洞构造恶意请求,造成任意Java 代码执行,进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启
爬虫学习日记第八篇(爬取fofa某端口的协议排行及其机器数目,统计top200协议)
开心星人的博客
10-20 916
遍历端口,统计各个协议对应的机器数目(不准,但能看出个大概)通过fofa搜索端口,得到协议排名前五名和对应机器的数目。页面动态加载,由于动态渲染的问题,有的请求返回结果为空。API需要会员,一天只能访问1000次。手动登录获取cookie代码。找到最常用的200个协议。单线程,未登录爬虫代码。登录账号的单线程爬虫
基于fofa的批量cve漏洞验证爬虫程序开发
WonderfulUUZ的博客
01-16 1342
基于fofa的批量cve漏洞验证爬虫程序开发
如何理解:善知识,凡夫即佛。烦恼即菩提。前念迷,即凡夫;后念悟,即佛。前念著境,即烦恼;后念离境,即菩提。
04-14
善知识是指有智慧、善良、具有开悟的能力的人。凡夫即佛的意思是,凡夫初学佛法时,与佛陀一样具有无限的潜力,在有了正确的引导和指导后也能证得佛果。烦恼即菩提是指,修行的过程中,把自己所遇到的一切苦难转变为修行的机会,即可以通过解脱烦恼实现菩提境界。前念迷即凡夫,是指当一个人被外部环境牵引时,心态容易受到影响,容易迷失自我;后念悟即佛,是指当一个人通过精神修养、积极思考后,能够思路清晰,更好地掌控自我。前念著境即烦恼,是指当一个人只关注外在环境而忽略了内在修行时,容易陷入迷惑之中;后念离境即菩提,是指当一个人能够跳出外在牵绊,重新审视自身,从而得到真正的解脱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值