简体中文 | English
PS: 感谢FOFA提供这么好的测绘工具
非付费会员,fofa数据采集工具
-f 参数开启关键字fuzz
--authorization 指定登录用户的 authorization,authorization需要F12获取
使用示例
fofa-hack.exe --keyword thinkphp --endcount 500
下载 fofa-hack releases 最新版本
运行fofa-hack.exe , -k或--keyword 参数传入搜索关键字
更多参数查看 --help
fofa-hack.exe --help
Fofa-hack>python fofa.py -h
____ ____ ____ ____
| ===|/ () \| ===|/ () \
|__| \____/|__| /__/\__\
_ _ ____ ____ __ __
| |_| | / () \ / (__`| |/ /
|_| |_|/__/\__\\____)|__|\__\ V2.4.3
公众号: 黑糖安全
usage: fofa.py [-h] (--keyword KEYWORD | --inputfile INPUTFILE | --base BASE) [--timesleep TIMESLEEP] [--timeout TIMEOUT] [--endcount ENDCOUNT]
[--level LEVEL] [--output OUTPUT] [--fuzz] [--proxy PROXY]
Fofa-hack v2.4.3 使用说明
optional arguments:
-h, --help show this help message and exit
--keyword KEYWORD, -k KEYWORD
fofa搜索关键字
--inputfile INPUTFILE, -i INPUTFILE
指定文件,从文件中批量读取fofa语法
--base BASE, -b BASE 以base64的形式输入关键字 -b InRoaW5rcGhwIg==
--timesleep TIMESLEEP, -t TIMESLEEP
爬取每一页等待秒数,防止IP被Ban,默认为3
--timeout TIMEOUT, -to TIMEOUT
爬取每一页的超时时间,默认为180秒
--endcount ENDCOUNT, -e ENDCOUNT
爬取结束数量
--level LEVEL, -l LEVEL
爬取等级: 1-3 ,数字越大内容越详细,默认为 1
--output OUTPUT, -o OUTPUT
输出格式:txt、json,默认为txt
--outputname OUTPUT, -on OUTPUTNAME
指定输出文件名,默认为fofaHack
--fuzz, -f 关键字fuzz参数,增加内容获取粒度
--proxy PROXY 指定代理,代理格式 --proxy '127.0.0.1:7890'
--authorization AUTHORIZATION
指定Authorization值爬取的去重结果会存储到final_fofaHack.txt文件中
也可以使用api调用
pip install fofa-hack
from fofa_hack import fofa
def main():
result_generator = fofa.api("thinkphp", endcount=100)
for data in result_generator:
print(data)
if __name__ == '__main__':
main()一些搜索的示例
- 搜索 thinkphp 1000条数据
fofa.exe -k thinkphp -e 1000
- 搜索有连接符的关键字(注意单双引号)
fofa.exe -k "index && country='CN'"
- 高级语法搜索(本来我以为高级语法用不了,但是最近好像又解禁了)
fofa.exe -k icon_hash="1165838194"
- 欢迎补充....
使用命令
fofa-hack.exe --keyword thinkphp --endcount 500
爬取五百条数据轻轻松松
详情请见SPONSOR
详情请见ISSUES
详情请见CHANGELOG
详情请见TODO
潘一二三 |
Wans |
tastypear |
KawaiiSh1zuku |
Valdo-Caeserius |
10cks |
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent