FOFA 使用API获取IP等资产信息

最新推荐文章于 2024-06-10 19:40:21 发布
最新推荐文章于 2024-06-10 19:40:21 发布
阅读量1.4w 收藏 15
点赞数 5
分类专栏: 一无所知的渗透 文章标签: python 搜索引擎 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyou1995/article/details/105592102
版权

FOFA 调用API获取IP等资产信息

0x01 FOFA的API介绍

首先介绍什么是FOFA(fofa无边,回头是岸 😜)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。
在这里插入图片描述
关于API的详细介绍各位客官里面请API介绍,至于啥事API这里就不介绍啦☀️
这边就大概提一下,fofa的APi使用起来还是很简单的。

https://fofa.so/api/v1/search/all?email=whoami@qq.com&key=XXXXXXXXXXXXXXXXXXX&qbase64=IkRJUi04NTBMIg==`在这里插入代码片`

最基本的API结构是这样请求的。
所有的调用都将需要提供身份信息,主要是 email 和 key :

  • email: 注册和登陆时时填写的email
  • key: 会员到个人资料可得到key,为32位的hash值
  • qbase64: 这个值是你要检索的值的base64编码,也可以是检索语法,但是都需要base64编码。
  • 其他: 还可以加其他的,例如fields、page等。
0x02 献上代码

介绍完了,这边就赶紧献上代码。
语言:Python 2.7
系统:Ubuntu16.04(其他环境也可以)
模块: requests(pip install requests)
功能: 此脚本可以调用fofa的api,根据检索的内容,下载对应的IP资产,并且自动命名IP文件名称。
这里要注意的是下载的IP资产只能下载10000条,是官方设定的。

#-*- coding:utf-8 -*-
import requests,base64,logging,time,json
import sys
import argparse
import base64

session = requests.session()
#sys.setdefaultencoding('gbk')
# 这里需要更改你们自己的email 和key
email = "xxxxxx@qq.com"
key = "xxxxxxx"

# API
# "https://fofa.so/api/v1/search/all?email=XXXX@qq.com&key=XXXXX&qbase64=YXBwPStODUwTCI="

#参数
def Args():
    parse = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter,description='''
    *===================================*
    |    Please set the parameters!     |
    |    Author:tigerOrtiger                  |
    |    Version:1.0                    |
    |    Time:2020/4/18              |
    *===================================*
    ''')
    parse.add_argument('-a','--api',help='需要查询内容 例如DIR-850L')
    parse.add_argument('-f','--file',help='输入要保存IP的文件名,最好使用查询的内容表示')
    args = parse.parse_args()
    #print args
    if args.api is None and args.file is None:
        print parse.print_help()
        exit()

    else :
        return args


# 请求头
headers = {
    'Upgrade-Insecure-Requests': '1',
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36'
}
def main():
    args = Args()
    print args
    qbase = base64.b64encode('"'+args.api+'"')
    # 查询的 API
    api_url = "https://fofa.so/api/v1/search/all?email={email}&key={key}&qbase64={qbase}&fields=ip,port,city&size=10000".format(email= email,key=key,qbase=qbase)
    print api_url
    rs = session.get(api_url, verify=False,headers=headers)
    rs_text = rs.text
    results = json.loads(rs_text)
    #results = json.dumps(rs_text,encoding="UTF-8",ensure_ascii=False).encode('utf-8')
    print results
    
    with open(args.file+'_'+str(len(results["results"]))+'.txt','a') as fi:
	for i in results["results"]:
		#print i[0]
		fi.write('%s \n'%(i[0].encode('utf-8')))                                         
    
    print len(results["results"])

if __name__ == "__main__":
	main()
0x03 运行一下 ✔️

看一下需要输入的参数
在这里插撒大声地片描述
运行完成之后会有一个txt文件。这里面的10000是指IP条数。
在这里插入图片描述

当你在凝望深渊的时候,深渊也正在凝望这你 —尼采

Tig3rHu
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
fofa2Xray:用户fofa API获取主机并进行X射线扫描以进行WebScan
04-16
fofa2Xray 一个工具,可以结合和的自动批量多线程扫描。 也可以使用Xray扫描IP /域名列表。 适用于Windows,Linux和macOS的golang编码。 文献资料 介绍 使用fofa api获取目标域列表,然后通过xray进行网络扫描。 演示版 文件模式快速入门 1.在f2Xconfig.yaml中配置Xray可执行文件地址和线程数 2.使用“ -t文件”指定为文件列表扫描模式(默认为fofa模式),-f指定IP列表文件 ./fofa2Xray -t file -f ipList.txt 3.也许有点奇怪,但是为了更好的可扩展性 Fofa模式快速入门 将Xray移至fofa2xray所在的目录 Vi f2Xconfig.yaml fofa : email : {fofa账户} key : {fofaKey} # 固定查询语句 fixedQ
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新...
FOFA爬虫大法——API的简单利用
CurtainOfNight的博客
12-01 3840
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 何为API?如果你在百度百科上搜索,你会得到如下结果:API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件...
上心师傅的思路分享(三)--Nacos渗透
最新发布
weixin_72543266的博客
06-10 1439
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 1533
给大家介绍一下Python调用fofaapi接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
一个IP资产风险巡查工具
公众号:乌云安全
05-25 278
做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据。主机、端口、协议发现。
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1194
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
IP资产自动探测分析系统
emonitor的博客
09-23 659
IP资产自动探测分析系统,对全网信息资产实施资产清查及识别和安全风险快速检测与定位
FofaViewer佛法批量搜索爬虫工具
02-28
FOFA(Find Of All)是由白帽汇安全研究院开发的一款网络资产搜索引擎,它拥有海量的互联网资源库,包括但不限于IP地址、域名、开放端口、服务类型等信息。通过FOFA,用户可以便捷地查询到特定类型的网络资产,为...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
fofa查询接口.exe
08-16
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
使用中继器工具包覆盖应用程序的文件: 在Heroku上打开新的中继器: 常问问题 什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么...
fofa爬取ip
bring_coco的博客
05-06 1227
from bs4 import BeautifulSoup import requests from time import sleep headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36', 'cookie': 'Hm_lvt_9490413c5eebdadf7
信息收集】从FoFaAPI接口数据写入TXT和Excel
sGanYu
07-21 720
信息收集】FoFaAPI接口数据写入TXT和Excel
网络安全-FOFA资产收集和FOFA API调用
weixin_48137911的博客
02-18 1924
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称。就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找。比如这个是用python的脚本,这样就可以快速找出来一些管理后台了。比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息。如果有能力购买的呢,可以利用脚本,调用fofaAPI接口。这个关联到佛山这个城市里面的8009的端口的服务器的资产。就可以搜到开放的phpadmin在公网上的设备了。其他的也是一样的,这对于扩大攻击面是很有帮助的。
使用Python实现fofa调用api搜索资产
weixin_43137410的博客
06-08 4107
0x01 获取email和api_key 在个人主页的个人资料中,查看个人的email和api_key 0x02 脚本实现 在脚本实现过程中需要使用三个Python库,requests、base64、sys。 import requests import base64 import sys API的请求地址: api = api = r'https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}&size=10000'
自己用python写的一款fofa api爬取工具
qq_39650046的博客
03-13 1240
自己用python写的一款fofa api爬取工具,支持csv格式一键导出 输出邮箱,key就可以爬取了,数量看会员等级 导出,只需要输入文件名就可以,然后点击导出csv,输出存在URL,ip,端口,网站名称等,更加方便查看,需要的可以点以下链接去下载 https://download.csdn.net/download/qq_39650046/15763758 ...
FOFA批量提取ip然后放入到MSF中进行漏洞批量验证
good good study
04-15 5804
利用fofa批量获取ip。因为将获取ip放入到MSF中,因为rhosts中只能是纯ip不能携带http以及端口号,所以这里先提取ip出来再去杂。 1. fofa提取的结果如下 2. 去除https和端口号,脚本如下 with open('./VMWare vCenter.txt','r',encoding='utf-8') as f: for line in f: #去除'//'' a = line.split('//',1)[-1] if ":" in a: a = ..
如何理解:善知识,凡夫即佛。烦恼即菩提。前念迷,即凡夫;后念悟,即佛。前念著境,即烦恼;后念离境,即菩提。
04-14
善知识是指有智慧、善良、具有开悟的能力的人。凡夫即佛的意思是,凡夫初学佛法时,与佛陀一样具有无限的潜力,在有了正确的引导和指导后也能证得佛果。烦恼即菩提是指,修行的过程中,把自己所遇到的一切苦难转变为修行的机会,即可以通过解脱烦恼实现菩提境界。前念迷即凡夫,是指当一个人被外部环境牵引时,心态容易受到影响,容易迷失自我;后念悟即佛,是指当一个人通过精神修养、积极思考后,能够思路清晰,更好地掌控自我。前念著境即烦恼,是指当一个人只关注外在环境而忽略了内在修行时,容易陷入迷惑之中;后念离境即菩提,是指当一个人能够跳出外在牵绊,重新审视自身,从而得到真正的解脱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值