Fofa_Python3查询脚本
前言
周末在家闲来无事,想着学习一下如何使用python进行fofa查询,本篇文章仅作为学习过程中的记录。
网页搜索
app="Apache-Shiro"
注意看查询的链接:
https://fofa.so/result?qbase64=YXBwPSJBcGFjaGUtU2hpcm8i
也就是说查询的语句经过base64编码拼接在后面,但是这样搜索之后是整个页面,而需要的只是IP链接这里,所以用到了fofa的API功能
https://fofa.so/api/v1/info/my?email=${FOFA_EMAIL}&key=${FOFA_KEY}
https://fofa.so/api/v1/search/all?email=${FOFA_EMAIL}&key=${FOFA_KEY}&qbase64={}
第一个是认证email和key的准确性,第二个是查询接口,再根据接口的返回信息确认准确性。
{
"error": true,
"errmsg": "401 Unauthorized, make sure email and apikey is correct."
}
{
"mode": "extended",
"error": false,
"query": "domain=\"nosec.org\"\n",
"page": 1,
"size": 6,
"results": [
[
"https://i.nosec.org"
],
[
"https://nosec.org"
],
[
"down3.nosec.org"
],
[
"www.nosec.org"
],
[
"nosec.org"
],
[
"cdn.nosec.org"
]
]
}
}
这时利用查询接口的API进行查询:
https://fofa.so/api/v1/search/all?email=email&key=key&qbase64=YXBwPSJBcGFjaGUtU2hpcm8i
大大简化了数据的复杂性,接下来就是将ip从results里面取出来。
编程实现
import requests
import json
import argparse
import base64
import codecs
if __name__ == '__main__':
parser = argparse.ArgumentParser(description='FoFa Search')
parser.add_argument('-e','--email',help='fofa email',default='')
parser.add_argument('-k','--key',help='fofa key',default='')
args = parser.parse_args()
email = args.email
key = args.key
fofa_url = "https://fofa.so/api/v1/info/my?email={}&key={}".format(email,key)
header = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
"Content-Type": "application/x-www-form-urlencoded"
}
res = requests.get(fofa_url, headers=header)
if email != None and key != None:
if 'errmsg' not in res.text:
print("[+] FoFa接口认证成功")
else:
print("[-] FoFa接口认证失败,请检查KEY值")
fofa_search = 'app="Apache-Shiro"'
sentence = base64.b64encode(fofa_search.encode('utf-8')).decode("utf-8")
#print(sentence)
fofa_search_url = "https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}".format(email,key,sentence)
res = requests.get(fofa_search_url, headers=header)
if 'errmsg' not in res.text:
result = json.loads(res.text)
for link in result['results']:
print(link[0])
else:
print("[-] 查询失败,请检查fofa语句或key值")
运行效果
收集到IP和网址之后,就可以进行批量利用啦~
比如说,批量扫下未授权:
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 45.00 | 0 | 2021-08-05 18:06:50 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
王灵
发表于 2021-8-9
咋 没什么人评论
评论列表
加载数据中...
jxwa
发表于 2021-8-11
parser.add_argument(‘-e’,’—email’,help=’fofa email’,default=’’)
parser.add_argument(‘-k’,’—key’,help=’fofa key’,default=’’) 这里填写自己的email和key.但提示验证不正确。
fofa_url = “https://fofa.so/api/v1/info/my?email={}&key={}".format(email,key)
fofa_search_url = “https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}".format(email,key,sentence) 在这里直接填写email和key,也不能验证正确。
评论列表
加载数据中...