没啥用系列——解放双手:几行代码获取FoFa账户API KEY

kone   ·   发表于 2021-08-26 17:08:13   ·   闲聊灌水区

为啥写这个

在使用Fofa查询工具的时候,会需要替换自己的API KEY,而KEY值不是固定不变的(毕竟是白嫖的,所以你懂的),所以需要经常更换,那么能不能使用脚本自动的获取到Fofa的API KEY呢。

具体思路

首先登陆账号,访问个人资料页面
https://fofa.so/personalData
BP抓取页面数据包,取出Cookie所有字段:
hnopwQ.png
接下来进行编程:

import requests
import re
from requests.api import options
requests.packages.urllib3.disable_warnings()

fofa = ""

headers = {
    'Cookie': 'Your Cookie'
}
res = requests.get(fofa,headers=headers,verify=False)

api = re.compile(r'apiNumber"&gt;(.*)</span>', re.DOTALL)

print("Fofa Email: email \\n" + "Fofa Api: " + api.findall(res.text)[0][:32])

看下结果:
hnoAS0.png
接着写个批处理脚本,运行看结果::
hnonw4.png
既然可以行得通,那么后续再使用一些Fofa查询工具的时候,就不用每次都打开网页登录账号了,运行一下脚本,即可直接获取。

待补充or待解决

  • Token字段是否会自动刷新?或者说抓取的Cookie有效性时长是多少?
  • 账户下线后脚本是否还可以获取到API?(实测,在退出账户后,脚本仍可以获取到。)

打赏我,让我更有动力~

1 条回复   |  直到 2021-9-2 | 2233 次浏览

spider
发表于 2021-9-2

确实没啥用

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.