| 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具介绍
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
2023.6.28 更新
修复了fofa近期对api中的cloud_name的field进行限制导致工具无法正常执行的bug。目前已删除了cloud_name的标签查询,主要通过org标签来判断是否为云服务器。实际上org标签判断的广度其实高于cloud_name标签
2023.5.29 更新
-
1.修复了count计数去重存在问题的bug -
2.添加-cloud参数,可识别该段是否为云服务器
云服务器的fofa指纹目前整理如下,主要识别方式通过org和cloud_name 2个字段进行判别,命中cloud_name基本上确定是云了,如果命中org字段可能是云也有可能是云厂商自家的资产。
华为云 - Huawei Cloud Service data center [cloud_name="HuaWeiCloud"]阿里云 - Hangzhou Alibaba Advertising Co.,Ltd. & Alibaba US Technology Co., Ltd. [cloud_name="aliyun"]腾讯云 - Shenzhen Tencent Computer Systems Company Limited & Tencent Building, Kejizhongyi Avenue [cloud_name="tencent"]百度云 - Beijing Baidu Netcom Science and Technology Co., Ltd. [cloud_name="baidu"]亚马逊云 - AMAZON-02 & AMAZON-AES [cloud_name="Amazon"]google云 - GOOGLE-IT & GOOGLE [cloud_name="google"]azure云 - MICROSOFT-CORP-MSN-AS-BLOCK [cloud_name="azure"]Cloudflare - CLOUDFLARENET [cloud_name="Cloudflare"]
main.exe -f 1.txt -sc -cloud
cd Ceyes/maingo build
fofa_email: ""Fofa_api: ""
功能点如下
main.exe -hUsage of main.exe:-cloudcheck cloud-d stringdomain deafult use dork like (domain= xxx || host= xxx)-f stringdomain text-s stringfofa search dork-scsort result by count, deafult ip sort
排序功能
用法1 根据fofa语句查询分布情况
main.exe -s "title="北京大学"" -sc
用法2 根据主域名查询分布情况
main.exe -d "jd.com" -sc
用法3 通过文件进行域名查询
//1.txtqq.comweixin.comtencent.com
当然我之前写到IEyes可以通过查备案快速收集域名,配合起来用也很不错
https://github.com/SiJiDo/IEyes
https://github.com/SiJiDo/Ceyes
原文始发于微信公众号(Hack分享吧):利用fofa收集C段分布数量的工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论