简体中文 | English
PS: 感谢FOFA提供这么好的测绘工具
非付费会员,fofa数据采集工具
-f
参数开启关键字fuzz
--authorization
指定登录用户的 authorization , authorization需要F12获取
使用示例
fofa-hack.exe --keyword thinkphp --endcount 500
fofa-hack.exe --keyword thinkphp --endcount 500 --authorization your_authorization
下载 fofa-hack releases 最新版本
运行fofa-hack.exe
, -k
或--keyword
参数传入搜索关键字
更多参数查看 --help
fofa-hack.exe --help
Fofa-hack>python fofa.py -h
____ ____ ____ ____
| ===|/ () \| ===|/ () \
|__| \____/|__| /__/\__\
_ _ ____ ____ __ __
| |_| | / () \ / (__`| |/ /
|_| |_|/__/\__\\____)|__|\__\ V2.4.16
公众号: 黑糖安全
usage: fofa.py [-h] (--keyword KEYWORD | --inputfile INPUTFILE | --base BASE | --iconurl ICONURL | --iconfile ICONFILE) [--timesleep TIMESLEEP] [--timeout TIMEOUT] [--endcount ENDCOUNT] [--level LEVEL] [--output OUTPUT]
[--outputname OUTPUTNAME] [--fuzz] [--proxy-type {socks4,socks5,http}] [--authorization AUTHORIZATION] [--authorization-file AUTHORIZATION_FILE] [--proxy PROXY | --proxy-url PROXY_URL | --proxy-file PROXY_FILE]
Fofa-hack v2.4.16 使用说明
optional arguments:
-h, --help show this help message and exit
--keyword KEYWORD, -k KEYWORD
fofa搜索关键字
--inputfile INPUTFILE, -i INPUTFILE
指定文件,从文件中批量读取fofa语法
--base BASE, -b BASE 以base64的形式输入关键字 -b InRoaW5rcGhwIg==
--iconurl ICONURL 指定url的icon作为icon_hash关键字
--iconfile ICONFILE 指定icon_file作为icon_hash关键字
--timesleep TIMESLEEP, -t TIMESLEEP
爬取每一页等待秒数,防止IP被Ban,默认为3
--timeout TIMEOUT, -to TIMEOUT
爬取每一页的超时时间,默认为180秒
--endcount ENDCOUNT, -e ENDCOUNT
爬取结束数量
--level LEVEL, -l LEVEL
爬取等级: 1-3 ,数字越大内容越详细,默认为 1
--output OUTPUT, -o OUTPUT
输出格式:txt、json,默认为txt
--outputname OUTPUTNAME, -on OUTPUTNAME
指定输出文件名,默认文件名为 fofaHack
--fuzz, -f 关键字fuzz参数,增加内容获取粒度
--proxy-type {socks4,socks5,http}
代理类型,默认为http
--authorization AUTHORIZATION
指定Authorization值
--authorization-file AUTHORIZATION_FILE
从文件中读取authorization列表 --authorization-file authorization.txt
--proxy PROXY 指定代理,代理格式 --proxy '127.0.0.1:7890'
--proxy-url PROXY_URL
指定代理url,即访问URL响应为proxy,代理格式 --proxy-url http://127.0.0.1/proxy_pool/get
--proxy-file PROXY_FILE
指定txt格式的代理文件,按行分割,代理格式 --proxy-file proxy.txt
爬取的去重结果会存储到final_fofaHack.txt
文件中
也可以使用api调用
pip install fofa-hack
from fofa_hack import fofa
def main():
result_generator = fofa.api("thinkphp", endcount=100)
for data in result_generator:
print(data)
if __name__ == '__main__':
main()
一些搜索的示例
- 搜索 thinkphp 1000条数据
fofa.exe -k thinkphp -e 1000
- 搜索有连接符的关键字(注意单双引号)
fofa.exe -k "index && country='CN'"
- 高级语法搜索(本来我以为高级语法用不了,但是最近好像又解禁了)
fofa.exe -k icon_hash="1165838194"
- 欢迎补充....
使用命令
fofa-hack.exe --keyword thinkphp --endcount 500
爬取五百条数据轻轻松松
详情请见SPONSOR
详情请见ISSUES
详情请见CHANGELOG
详情请见TODO
潘一二三 |
Wans |
tastypear |
KawaiiSh1zuku |
Valdo-Caeserius |
10cks |
10cks |