Fofa_Python3查询脚本

kone   ·   发表于 2021-08-03 14:44:27   ·   技术文章

前言

周末在家闲来无事,想着学习一下如何使用python进行fofa查询,本篇文章仅作为学习过程中的记录。

网页搜索

app="Apache-Shiro"

fPzIgI.png
注意看查询的链接:

https://fofa.so/result?qbase64=YXBwPSJBcGFjaGUtU2hpcm8i

也就是说查询的语句经过base64编码拼接在后面,但是这样搜索之后是整个页面,而需要的只是IP链接这里,所以用到了fofa的API功能
fiSJGd.png

https://fofa.so/api/v1/info/my?email=${FOFA_EMAIL}&key=${FOFA_KEY}

fiSRs0.png

https://fofa.so/api/v1/search/all?email=${FOFA_EMAIL}&key=${FOFA_KEY}&qbase64={}

第一个是认证email和key的准确性,第二个是查询接口,再根据接口的返回信息确认准确性。

{
  "error": true,
  "errmsg": "401 Unauthorized, make sure email and apikey is correct."
}
{
  "mode": "extended",
  "error": false,
  "query": "domain=\"nosec.org\"\n",
  "page": 1,
  "size": 6,
  "results": [
    [
      "https://i.nosec.org"
    ],
    [
      "https://nosec.org"
    ],
    [
      "down3.nosec.org"
    ],
    [
      "www.nosec.org"
    ],
    [
      "nosec.org"
    ],
    [
      "cdn.nosec.org"
    ]
  ]
}
}

这时利用查询接口的API进行查询:

https://fofa.so/api/v1/search/all?email=email&key=key&qbase64=YXBwPSJBcGFjaGUtU2hpcm8i

fip9Wd.png

大大简化了数据的复杂性,接下来就是将ip从results里面取出来。

编程实现

import requests
import json
import argparse
import base64
import codecs

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='FoFa Search')
    parser.add_argument('-e','--email',help='fofa email',default='')
    parser.add_argument('-k','--key',help='fofa key',default='')
    args = parser.parse_args()
    email = args.email
    key = args.key
    fofa_url = "https://fofa.so/api/v1/info/my?email={}&key={}".format(email,key)
    header = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
    "Content-Type": "application/x-www-form-urlencoded"
        }
    res = requests.get(fofa_url, headers=header)
    if email != None and key != None:
        if 'errmsg' not in res.text:
            print("[+] FoFa接口认证成功")
        else:
            print("[-] FoFa接口认证失败,请检查KEY值")
    fofa_search = 'app="Apache-Shiro"'
    sentence = base64.b64encode(fofa_search.encode('utf-8')).decode("utf-8")
    #print(sentence)
    fofa_search_url = "https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}".format(email,key,sentence)
    res = requests.get(fofa_search_url, headers=header)
    if 'errmsg' not in res.text:
        result = json.loads(res.text)
        for link in result['results']:
                print(link[0])
    else:
        print("[-] 查询失败,请检查fofa语句或key值")

运行效果

fip2fH.png
收集到IP和网址之后,就可以进行批量利用啦~
比如说,批量扫下未授权:
fipbtg.png

用户名金币积分时间理由
Track-聂风 45.00 0 2021-08-05 18:06:50 一个受益终生的帖子~~

打赏我,让我更有动力~

2 条回复   |  直到 2021-8-11 | 2012 次浏览

王灵
发表于 2021-8-9

咋 没什么人评论

评论列表

  • 加载数据中...

编写评论内容

jxwa
发表于 2021-8-11

parser.add_argument(‘-e’,’—email’,help=’fofa email’,default=’’)
parser.add_argument(‘-k’,’—key’,help=’fofa key’,default=’’) 这里填写自己的email和key.但提示验证不正确。
fofa_url = “https://fofa.so/api/v1/info/my?email={}&key={}".format(email,key)
fofa_search_url = “https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}".format(email,key,sentence) 在这里直接填写email和key,也不能验证正确。

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.