自制类fofamap工具-python脚本

已于 2024-05-17 11:34:31 修改
阅读量289 收藏 3
点赞数 4
文章标签: python 安全
于 2024-05-17 11:31:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73094474/article/details/138998580
版权

fofa凭据

  • 如果没有凭据也就是没有登陆的情况下,fofa的搜索次数是有限的
  • 所以在请求头中加入我们登陆后的cookie即可,cookie包含了fofa_token即可

headers = {
            'User-Agent': 'xxxxxx',
            'Cookie': 'xxxxxx;fofa_token=xxxxxx'
        }

分析url 

  • 我们先随机输入一段语法,看请求的url如何变化
title="apache2"
https://fofa.info/result?qbase64=dGl0bGU9ImFwYWNoZTIi
  • 很明显看到url的固式 
https://fofa.info/result?qbase64=(输入的语法经过base64编码)
  • 我们可以在python中引导用户输入fofa语法,然后对其进行base64编码,再拼接到url后面 
result = input("输入fofa语法> ")
base64_result = base64.b64encode(result.encode()).decode('utf-8')
url = f'https://fofa.info/result?qbase64={base64_result}'
  • 基本的请求过程代码如下: 
import base64
import requests


def main():
    global url, headers
    try:
        result = input("输入fofa语法> ")
        headers = {
            'User-Agent': 'xxxxxx',
            'Cookie': 'xxxxxx;fofa_token=xxxxxx'
        }
        base64_result = base64.b64encode(result.encode()).decode('utf-8')
        url = f'https://fofa.info/result?qbase64={base64_result}'
    except KeyboardInterrupt as e:
        print(f"error: {e}")
    try:
        response = requests.get(url, headers=headers)
        print(response.text)
    except Exception as e:
        print(f"error: {e}")


if __name__ == '__main__':
    main()

 分析响应内容

  • 我们在获取到的响应内容中快速搜索一下ip或域名

  • 分析了一波响应内容,我们大致可以确定过滤a标签比较理想
  • 写个函数来获取这些我们想要的ip或域名 
import base64
import requests
from bs4 import BeautifulSoup


def Get_ip(response):
    ip_set = set()
    # 解析html内容
    soup = BeautifulSoup(response.text, 'html.parser')
    # 查找所有带有data-clipboard-text属性的span标签
    spans = soup.find_all('span', attrs={'data-clipboard-text': True})
    for span in spans:
        ip_tar = span.get('data-clipboard-text')
        if 'http' not in ip_tar:
            ip_tar = f'http://{ip_tar}'
        # 集合主动去重
        ip_set.add(ip_tar)
    print(list(ip_set))
    return list(ip_set)

对获取到的url进行异常处理

  • 有些url访问可能会超时或者是ssl证书验证等
  • 对于这些异常我们对url进行筛选 
def Get_requests_ip_tar(ip_tar_list):
    good_ip_tar_list = []
    # 3秒后超时
    timeout = 3
    for ip_tar in ip_tar_list:
        try:
            response = requests.get(ip_tar, timeout=timeout, verify=True)   # 对ssl证书进行验证,避免被中间人攻击
            print(f"{ip_tar} is ok")
            good_ip_tar_list.append(ip_tar)
        except Exception as e:
            print(f"error: {e}")
            continue
    print(good_ip_tar_list)

完整代码 

import base64
import requests
from bs4 import BeautifulSoup


def Get_requests_ip_tar(ip_tar_list):
    good_ip_tar_list = []
    # 3秒后超时
    timeout = 3
    for ip_tar in ip_tar_list:
        try:
            response = requests.get(ip_tar, timeout=timeout, verify=True)   # 对ssl证书进行验证,避免被中间人攻击
            print(f"{ip_tar} is ok")
            good_ip_tar_list.append(ip_tar)
        except Exception as e:
            print(f"error: {e}")
            continue
    print(good_ip_tar_list)


def Get_ip(response):
    ip_set = set()
    # 解析html内容
    soup = BeautifulSoup(response.text, 'html.parser')
    # 查找所有带有data-clipboard-text属性的span标签
    spans = soup.find_all('span', attrs={'data-clipboard-text': True})
    for span in spans:
        ip_tar = span.get('data-clipboard-text')
        if 'http' not in ip_tar:
            ip_tar = f'http://{ip_tar}'
        # 集合主动去重
        ip_set.add(ip_tar)
    print(list(ip_set))
    return list(ip_set)


def main():
    global url, headers
    try:
        result = input("输入fofa语法> ")
         headers = {
            'User-Agent': 'xxxxxx',
            'Cookie': 'xxxxxx;fofa_token=xxxxxx'
        }
        base64_result = base64.b64encode(result.encode()).decode('utf-8')
        url = f'https://fofa.info/result?qbase64={base64_result}'
    except KeyboardInterrupt as e:
        print(f"error: {e}")
    try:
        response = requests.get(url, headers=headers)
        ip_tar_list = Get_ip(response)
        Get_requests_ip_tar(ip_tar_list)
    except Exception as e:
        print(f"error: {e}")


if __name__ == '__main__':
    main()

 仅供学习参考

@大人物
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python教程:如何用Python编写FOFA爬虫获取信息?
weixin_43263566的博客
05-28 2440
Python教程:如何用Python编写FOFA爬虫获取信息?
python爬虫脚本fofa接口调用
qq_36585338的博客
07-23 655
【代码】python爬虫脚本fofa接口调用。
FofaMap——一款基于Python3开发的跨平台FOFA数据采集器
asaotomo的博客
12-29 5696
FofaMap_V1.0.0 下载地址 FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格。 一.安装说明 1.工具使用Python3开发,请确保您的电脑上已经安装了Python3环境。 2.首次使用请使用python3 -m pip install -r requirements.txt命令,来安装必要的外部依赖包。 3.fofa.ini为Fofamap的配置文件,可以通过修改配置文件内容..
探索网络世界的新工具FofaMap
最新发布
gitblog_00084的博客
04-19 452
探索网络世界的新工具FofaMap 项目地址:https://gitcode.com/asaotomo/FofaMap FofaMap 是一个由开发者 asaotomo 创建的强大在线工具,它结合了Fofa 的数据搜索功能和地图可视化的方式,旨在帮助网络安全研究人员、渗透测试者以及Web开发人员更直观地探索和理解互联网上的资源分布。 技术分析 FofaMap 基于前端框架 Vue.js 构建,利...
python开发poc,fofa爬虫批量化扫洞
san3144393495的博客
04-07 719
学习使用python做到批量化的漏洞脚本1.通过fofa搜索结果来采集脚本2.批量化扫描漏洞---glassfish存在任意文件读取在默认48484端口,漏洞验证的poc为:"glassfish" && port="4848" && country="CN"http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae
Unity3D-Python:在Unityy里使用Python脚本
02-06
Unity3D-Python编辑器 在unity3d里使用python unity版本5.6.1 注意 我这是用@cesardeazevedo那里弄到的,然后我精简了一下,现在只需要放置一下就可以用了。操作如下:在游戏物体上绑定PyRun.cs在PyRun.cs上绑定Py...
kicad-python:为 KiCad 开发新的 Python 脚本 API
06-25
虽然压缩包文件名 "kicad-python-master" 并未提供具体细节,但通常表明这是项目的主分支或源代码仓库。用户可以通过解压文件来获取完整的代码、文档和示例,以便学习、贡献或利用这个 API。 在深入学习 kicad-...
robodk-python-config:配置 RoboDK 添加 Python 脚本
06-13
在 Linux 上的 RoboDK 中启用 Python 脚本 为了能够在 RoboDK 中使用 Python 脚本,首先确保您已安装 Python 3.4 和 Python IDLE 3.4 或更新版本。 这可以使用: sudo apt-get install python3.4 idle-python3.4 ...
Java实现的执行python脚本工具示例【使用jython.jar】
08-27
Java实现的执行python脚本工具示例【使用jython.jar】 Java实现的执行python脚本工具是使用Java语言来执行Python脚本工具,通过使用jython.jar来实现Java和Python之间的交互。在本文中,我们将详细介绍该...
python3.6.5-python脚本实现软硬件监控服务.zip
11-11
在本文中,我们将深入探讨如何使用Python 3.6.5版本编写脚本来实现软硬件监控服务,以及如何在离线环境下搭建Python环境。 首先,让我们关注标题中的"python3.6.5-python脚本实现软硬件监控服务"。这意味着我们将...
FofaMap_V1.1.3 国庆特别版【联动 Nuclei】
asaotomo的博客
10-13 2046
FofaMap_V1.1.3 国庆特别版【联动 Nuclei】
FofaMap云查询版
asaotomo的博客
02-07 1135
FofaMap云查询版是基于C/S架构打造的Fofa查询神器,您仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap春节版全部功能。
FofaMap国庆特别版】让你在挖洞路上快人一步
asaotomo的博客
01-14 4318
FofaMap_V1.1.0 春节特别版【联动 Nuclei】 FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 本次我们将Fofamap和Nuclei进行联动,通过Fofamap查询到资产目标后,自动调用Nuclei对发现目标进行漏洞扫描,实现资产探
Web&操作系统漏洞发现——工具使用总结
m0_61506558的博客
01-05 1441
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞型,帮助网络安全从业者快速验证并及时修复漏洞。是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。如果你想自己扶梯子,又想实现poc的逻辑,又想在线对靶机快速测试,那就使用pocassist吧。常规漏洞——开源CMS团队可以做这个事情,AWVS不容易找到漏洞(其他非。
网络空间搜索引擎- FOFA的使用技巧总结
黄乔国PHP
12-17 1万+
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。FOFA的查询方式似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。然而,网络空间分为公网和内网。FOFA主要针对。
python脚本FOFA提取搜索结果URL并存储
qq_57223070的博客
02-17 694
希望能够帮到你
使用FOFA进行资产收集
Lazy_ass的博客
11-05 6419
使用FOFA进行资产收集FOFA是一款空间搜索引擎;它可以通过进行网络空间测绘快速进行网络资产匹配官方地址:https://fofa.so/我们使用FOFA进行搜索资产的时候他是不区分大小写的;并且我们可以使用一些逻辑连接符号进行高级搜索匹配header=php (他是用于搜索响应头中是否含有php字段) country!=cn 即是筛选剔除中国地区![在这里插入图片描述](https://img-blog.csdnimg.cn/49c778c9c9fa40cd9908b623dd285784.png?x
fofa使用手册笔记
热门推荐
千寻的博客
11-26 1万+
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明 FOFA介绍 地址https://fofa.so/ FOFA搜索语法 常用命令 标题中搜索 title="后台管理"# 搜索包含“后台管理”的 从htt
OpenCV-Python教程:从入门到实践
OpenCV-Python是开发人员在Python中进行计算机视觉项目的重要工具,它不仅提供了丰富的功能,还与众多其他库兼容,形成了一个强大的生态系统。通过深入学习和实践,开发者可以掌握这个强大的库,从而在图像处理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值