没啥用系列——解放双手:几行代码获取FoFa账户API KEY

为啥写这个

在使用Fofa查询工具的时候，会需要替换自己的API KEY，而KEY值不是固定不变的（毕竟是白嫖的，所以你懂的），所以需要经常更换，那么能不能使用脚本自动的获取到Fofa的API KEY呢。

具体思路

首先登陆账号，访问个人资料页面
https://fofa.so/personalData
BP抓取页面数据包，取出Cookie所有字段：

接下来进行编程：

import requests
import re
from requests.api import options
requests.packages.urllib3.disable_warnings()

fofa = ""

headers = {
    'Cookie': 'Your Cookie'
}
res = requests.get(fofa,headers=headers,verify=False)

api = re.compile(r'apiNumber"&gt;(.*)</span>', re.DOTALL)

print("Fofa Email: email \\n" + "Fofa Api: " + api.findall(res.text)[0][:32])

看下结果：

接着写个批处理脚本，运行看结果：：

既然可以行得通，那么后续再使用一些Fofa查询工具的时候，就不用每次都打开网页登录账号了，运行一下脚本，即可直接获取。

待补充or待解决

• Token字段是否会自动刷新？或者说抓取的Cookie有效性时长是多少？
• 账户下线后脚本是否还可以获取到API？（实测，在退出账户后，脚本仍可以获取到。）