FOFA-網絡空間安全搜索引擎是網絡空間資產檢索系統(FOFA)是世界上數據覆蓋更完整的IT設備搜索引擎,擁有全球聯網IT設備更全的DNA信息。探索全球互聯網的資產信息,進行資產及漏洞影響范圍分析、應用分布統計、應用流行度態勢感知等。
首先安裝庫
pip install requests
pip install lxml
腳本代碼 是可以用命令行調用的 只不過我比較懶
import base64 import requests from lxml import etree import timedef fofa_search(search_data,page): pages = page + 1 search_data_b=base64.b64encode(search_data.encode('utf-8')) #轉換為base64加密 search_data_bs=search_data_b.decode('utf-8') headers={ 'user-agent':'Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)', "cookie":'_fofapro_ars_session=' # cookie } for yeshu in range(1,pages): url="https://classic.fofa.so/result?page="+str(yeshu)+"&qbase64=" urls=url+search_data_bs #拼接參數 加上base64的值 ImdsYXNzZmlzaCIgJiYgcG9ydD0iNDg0OCI= print("正在提取" + str(yeshu) + "頁") try: result=requests.get(urls,headers=headers,timeout=0.8).content #請求 soup =etree.HTML(result) ip_data=soup.xpath('//div[@class="list_mod_t"]/a[@target="_blank"]/@href') #找到節點的值 print(ip_data) ipdata='\n'.join(ip_data) with open(r'ip.txt','a+') as f: #寫文件 f.write(ipdata+'\n') f.close() time.sleep(0.8) except Exception as e: pass if __name__ == '__main__': fofa_search('country="TW" && title="公司" && port="80" && app="Microsoft-ASP.NET"',5)
拿自己cookie復制過去
復制到這里看好
然后就能用了
