FOFA 使用API获取IP等资产信息

最新推荐文章于 2025-08-04 11:12:52 发布
最新推荐文章于 2025-08-04 11:12:52 发布
阅读量1.6w 收藏 16
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 一无所知的渗透 文章标签: python 搜索引擎 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyou1995/article/details/105592102

FOFA 调用API获取IP等资产信息

0x01 FOFA的API介绍

首先介绍什么是FOFA(fofa无边,回头是岸 😜)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。
在这里插入图片描述
关于API的详细介绍各位客官里面请API介绍,至于啥事API这里就不介绍啦☀️
这边就大概提一下,fofa的APi使用起来还是很简单的。

https://fofa.so/api/v1/search/[email protected]&key=XXXXXXXXXXXXXXXXXXX&qbase64=IkRJUi04NTBMIg==`在这里插入代码片`

最基本的API结构是这样请求的。
所有的调用都将需要提供身份信息,主要是 email 和 key :

  • email: 注册和登陆时时填写的email
  • key: 会员到个人资料可得到key,为32位的hash值
  • qbase64: 这个值是你要检索的值的base64编码,也可以是检索语法,但是都需要base64编码。
  • 其他: 还可以加其他的,例如fields、page等。
0x02 献上代码

介绍完了,这边就赶紧献上代码。
语言:Python 2.7
系统:Ubuntu16.04(其他环境也

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 2727
给大家介绍一下Python调用fofaapi接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
fofa域名检测存活工具_GitHub - smartzh/XrayFofa: 一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描...
weixin_33910191的博客
12-23 519
XrayFofa????????????一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的fofa2Xray增加了一些自己的想法(望指正),点个小星星支持一下吧????????????XrayFofa git克隆下载:git clone https://github.com/Miagz/XrayFofa.git克隆下载需安装第三方库: python3 -m pip install requests pyy...
网络空间测绘搜索引擎 搜索语法 渗透必备网站之一FoFA
最新发布
xiaokangss的博客
08-04 692
FOFA官网:https://fofa.info/是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息FOFA的主要特点包括:设备指纹识别:FOFA能够通过识别设备的指纹信息,帮助用户发现和查找特定类型的设备。漏洞扫描:提供一些漏洞扫描功能,帮助用户检测目标设备中可能存在的漏洞。定制搜索:用户可以使用FOFA的搜索语法和过滤器,根据特定的条件和关键词执行定制搜索,找到目标设备和服务。
fofa api
weixin_67566644的博客
04-07 230
【代码】fofa api
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1863
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
FOFA爬虫大法——API的简单利用
CurtainOfNight的博客
12-01 4292
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 何为API?如果你在百度百科上搜索,你会得到如下结果:API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件...
fofa查询接口.exe
08-16
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
绕过CDN获取服务器真实IP地址
Zt_Zk的博客
09-15 1230
CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
FofaViewer佛法批量搜索爬虫工具
02-28
FOFA(Find Of All)是由白帽汇安全研究院开发的一款网络资产搜索引擎,它拥有海量的互联网资源库,包括但不限于IP地址、域名、开放端口、服务类型等信息。通过FOFA,用户可以便捷地查询到特定类型的网络资产,为...
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新...
FOFA—佛法无边
热门推荐
m0_57530199的博客
07-06 1万+
很开心对它下手了,一直没有时间去总结一下它,今天来花半个小时来简单写一写,挺喜欢这个工具的,他是目前网安届必须去了解的一款实用工具,信息收集必备!这边文章比较简短,但好用! 什么是佛法 1.FOFA——网络空间资产搜索引擎 2.佛法是白帽汇推出来的一款工具,就是一款咋们自己的升级版shodan 3.可以迅速的进行网络资产匹配、对漏洞影响范围等进行快速分析统计 实用的功能 1.可以获取一个根域名下的所有的子域名网站 2.可以根据IP确定企业 3.根据(子域名)IP查找同一IP的其它网站 直接
fofa2Xray:用户fofa API获取主机并进行X射线扫描以进行WebScan
04-16
fofa2Xray 一个工具,可以结合和的自动批量多线程扫描。 也可以使用Xray扫描IP /域名列表。 适用于Windows,Linux和macOS的golang编码。 文献资料 介绍 使用fofa api获取目标域列表,然后通过xray进行网络扫描。 演示版 文件模式快速入门 1.在f2Xconfig.yaml中配置Xray可执行文件地址和线程数 2.使用“ -t文件”指定为文件列表扫描模式(默认为fofa模式),-f指定IP列表文件 ./fofa2Xray -t file -f ipList.txt 3.也许有点奇怪,但是为了更好的可扩展性 Fofa模式快速入门 将Xray移至fofa2xray所在的目录 Vi f2Xconfig.yaml fofa : email : {fofa账户} key : {fofaKey} # 固定查询语句 fixedQ
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
使用中继器工具包覆盖应用程序的文件: 在Heroku上打开新的中继器: 常问问题 什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么...
一个IP资产风险巡查工具
公众号:乌云安全
05-25 485
做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据。主机、端口、协议发现。
网络安全-FOFA资产收集和FOFA API调用
weixin_48137911的博客
02-18 2326
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称。就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找。比如这个是用python的脚本,这样就可以快速找出来一些管理后台了。比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息。如果有能力购买的呢,可以利用脚本,调用fofaAPI接口。这个关联到佛山这个城市里面的8009的端口的服务器的资产。就可以搜到开放的phpadmin在公网上的设备了。其他的也是一样的,这对于扩大攻击面是很有帮助的。
IP资产自动探测分析系统
emonitor的博客
09-23 824
IP资产自动探测分析系统,对全网信息资产实施资产清查及识别和安全风险快速检测与定位
fofa获取ip
qq_45396375的博客
12-18 589
【代码】fofa获取ip
基于Go编写调用Fofaapi的小工具
mashiro_hibiki的博客
03-14 389
一款用Go编写的调用Fofa api的demo工具,目前的功能是仅能实现用语法查询到url、ip和端口,查询前100条数据。
fofa爬取ip
bring_coco的博客
05-06 1580
from bs4 import BeautifulSoup import requests from time import sleep headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36', 'cookie': 'Hm_lvt_9490413c5eebdadf7
FofaViewer批量搜索爬虫工具:佛法的高效解决方案
使用这个工具,用户可以对特定的网络资产进行快速扫描和信息提取,这对于网络安全审计、漏洞发现、资产监控等应用场景非常有用。 工具中的`fofaviewer.jar`文件是一个Java可执行的归档文件,这是Java程序的一种打包...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值