网络安全-FOFA资产收集和FOFA API调用

最新推荐文章于 2024-06-02 19:58:09 发布
最新推荐文章于 2024-06-02 19:58:09 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Network-Security 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/129104164
版权

网络安全-FOFA资产收集和FOFA API调用

前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为

重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场

什么是fofa资产收集

fofa是一款网络安全的搜索引擎,可以理解为渗透专用版本的浏览器
搜出来的全是设备而不是网页
利用这个可以探索全球的资产信息,漏洞影响范围分析

在这里插入图片描述
长这样

https://fofa.info/

在这里插入图片描述

语法
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称
换做其他IP同理

在这里插入图片描述

port=“8009”
查找端口为8009的资产
就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找

在这里插入图片描述

domain=“qq.com”
域名中含有qq.com的全部域名
其他的也是一样的,这对于扩大攻击面是很有帮助的

在这里插入图片描述

city=“hangzhou”
搜索制定城市的资产

在这里插入图片描述
在这里插入图片描述

这个关联到佛山这个城市里面的8009的端口的服务器的资产

在这里插入图片描述

app=“phpMyAdmin”
搜索phpmyadmin的设备

在这里插入图片描述
在这里插入图片描述
就可以搜到开放的phpadmin在公网上的设备了

server==“Microsoft-IIS/7.5” 搜索IIS7.5服务器
公网上使用IIS7.5版本搭建的服务器

在这里插入图片描述
在这里插入图片描述
具体更多的可以点这里查看
在这里插入图片描述
在这里插入图片描述

FOFA API(使用此功能需要登录)

在这里插入图片描述
在这里插入图片描述
如果有能力购买的呢,可以利用脚本,调用fofa的API接口
意思就是你在本地使用脚本请求fofa去帮你搜索你想要的东西
比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息

在这里插入图片描述
比如这个是用python的脚本,这样就可以快速找出来一些管理后台了
那么结合爆破使用,即可登陆进去

同时推荐的相同网站还有

  1. https://www.zoomeye.org/ ,“钟馗之眼”;
  2. https://www.shodan.io/ , 有人叫它“撒旦之眼”。
CCIE-Yasuo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
Fofa-gui fofa快速采集工具
01-19
Fofa是一个知名的网络资产搜索引擎,其API(应用程序接口)允许开发者和安全研究人员通过编程方式与Fofa的数据库进行交互,进行大规模的数据查询。"快速采集"意味着Fofa-gui能高效地获取所需信息,而"会员"则可能是...
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 5221
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产
【程序开源】佛法无边v5.0:FOFA工具
最新发布
gxlinyihua的博客
06-02 147
FOFA工具,使用API进行查询。
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1195
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息:FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产安全性。全面的资产覆盖:FOFA资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 1533
给大家介绍一下Python调用fofaapi接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
使用FOFA进行资产收集
Lazy_ass的博客
11-05 6344
使用FOFA进行资产收集FOFA是一款空间搜索引擎;它可以通过进行网络空间测绘快速进行网络资产匹配官方地址:https://fofa.so/我们使用FOFA进行搜索资产的时候他是不区分大小写的;并且我们可以使用一些逻辑连接符号进行高级搜索匹配header=php (他是用于搜索响应头中是否含有php字段) country!=cn 即是筛选剔除中国地区![在这里插入图片描述](https://img-blog.csdnimg.cn/49c778c9c9fa40cd9908b623dd285784.png?x
【信息收集】从FoFaAPI接口数据写入TXT和Excel
sGanYu
07-21 720
【信息收集FoFaAPI接口数据写入TXT和Excel
fofa-tool FOFA api查询工具复活版
11-22
本工具是FOFAapi查询工具。 1、支持批量的fofa语法查询,线程池支持,速度更快 2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同) 3、支持导出scv文件 说明:fofa_tool 官网更新了域名,导致...
Fofa搜集工具.zip
10-06
而“Fofa搜集工具”就是一款专为网络安全专业人士设计的实用工具,它以可视化的方式,帮助用户高效地进行网络资产的搜集与管理。 Fofa,全称"Foggy Web Asset Finder",是由著名安全团队Qihoo 360开发的一款网络...
fofa-master.zip
03-05
总结,fofa API是一个强大的工具,通过理解其功能、学习查询语法,并结合fofa-master中的SDK与示例,开发者可以高效地获取和分析网络资产信息,为网络安全研究提供有力支持。正确、合规地使用fofa API,能够极大地...
fofa查询接口.exe
08-16
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
fofa2Xray:用户fofa API获取主机并进行X射线扫描以进行WebScan
04-16
fofa2Xray 一个工具,可以结合和的自动批量多线程扫描。 也可以使用Xray扫描IP /域名列表。 适用于Windows,Linux和macOS的golang编码。 文献资料 介绍 使用fofa api获取目标域列表,然后通过xray进行网络扫描。 演示版 文件模式快速入门 1.在f2Xconfig.yaml中配置Xray可执行文件地址和线程数 2.使用“ -t文件”指定为文件列表扫描模式(默认为fofa模式),-f指定IP列表文件 ./fofa2Xray -t file -f ipList.txt 3.也许有点奇怪,但是为了更好的可扩展性 Fofa模式快速入门 将Xray移至fofa2xray所在的目录 Vi f2Xconfig.yaml fofa : email : {fofa账户} key : {fofaKey} # 固定查询语句 fixedQ
渗透字典-fofa测绘语句
02-08
在使用fofa搜索引擎时一些常用的搜索语句。
使用Python实现fofa调用api搜索资产
weixin_43137410的博客
06-08 4107
0x01 获取email和api_key 在个人主页的个人资料中,查看个人的email和api_key 0x02 脚本实现 在脚本实现过程中需要使用三个Python库,requests、base64、sys。 import requests import base64 import sys API的请求地址: api = api = r'https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}&size=10000'
python实现fofa调用api批量查询子域
good good study
08-05 3222
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
FOFA爬虫大法——API的简单利用
CurtainOfNight的博客
12-01 3840
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 何为API?如果你在百度百科上搜索,你会得到如下结果:API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件...
开发实战(6)--对fofa收集的漏洞资产使用poc进行批量验证
weixin_72543266的博客
04-21 1247
收集的漏洞信息进行批量监测的一个通用脚本,本质是可以做一个通用的漏洞批量监测的通用模板,可惜的是没有成功获得可以进行测试的weblogic的资产,但是还是发现狮子鱼确实漏洞资产很多可以进行验证.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/Ba4Ru。
一种方便、优美的使用Python调用fofa API的方法
weixin_39445116的博客
11-28 936
学习网络安全的过程中,绕不开fofa搜索,我的需求是使用fofa获取互联网所有某OA特定版本的网站,但是搜索了许多人的博客,解决方案都很杂乱,一会base64编码出错,一会接口定义不一致,fofa返回的信息不知道如何处理,加上调试这个事用了我两个小时的时间,于是自己写了一个API类可以很方便调用fofa API。这个类也参考了一个开源项目,pyfofa,但是这个项目已经无人维护了,连fofaAPI地址都没改,所以我自己把核心代码提取出来,成了这个。在使用之前,建议调用这句话,看看用户信息对不对。
fofa 搜索 swagger-ui 资产
05-30
好的,您想了解关于 fofa 搜索 swagger-ui 资产的信息。那么,您需要在 fofa 上进行如下搜索: ``` title="swagger-ui" && country="CN" ``` 这个查询语句将会返回在中国境内使用 swagger-ui 的资产列表。请注意,这个搜索结果可能包含一些不安全资产,因此,请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值