基于 FOFA 的 java 客户端/红队工具

FOFA EX 是一款基于 fofa api 实现的简洁美观的 Java 客户端，集成了 fofa 官方的四十个 api 接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能，查询结果可实施编辑与表内搜索，可进行导出；增加快捷语法编辑记录功能，可将收录的语法进行保存与快捷输入；右键支持当前搜索结果一键打开链接等功能。后续集成fofa-hack等工具，实现免账号获取数据。

账户设置

客户端需输入邮箱与key，第一次登录后保存账户会将配置文件生成在本地 accounts.txt 文件中：

检查账户功能可查看当前账户信息（会员显示点数为"-1"是正常现象）：

API 搜索功能

当前已提供以下 api 搜索功能（部分功能取决与当前账户权限）：

ip,port,protocol,country,country_name,region,city,longitude,latitude,as_number,as_organization,host,domain,os,server,icp,
title,jarm,header,banner,base_protocol,link,certs_issuer_org,certs_issuer_cn,certs_subject_org,certs_subject_cn,tls_ja3s,
tls_version,product,product_category,version,lastupdatetime,cname,icon_hash,certs_valid,cname_domain,body,icon,fid,structinfo

默认使用常用的7个选项，可进行勾选或取消：

fofa api 官方链接：https://fofa.info/api

快捷输入功能

按钮单击为快速输入，输入后显示为红色高亮；再次点击则撤回输入，颜色恢复。用户可实时新增、编辑、删除按钮，按钮配置文件保存在当前目录 rules.txt 文件中。

iconHash 计算

可通过直接输入：https://baidu.com/ 或者 https://baidu.com/favicon.ico 来计算图标哈希值：

表格操作

当前表格中，右键集成了部分功能，其他功能将后续更新。

翻页功能及搜索计时

右下角统计当前表格数据与全部数据占比，显示当前页面数及本次搜索耗时。

关于项目

目前项目还在开发中，有很多 idea 还在逐步实现。后续打算该平台集成第三方工具来进行一键化操作，也欢迎各位师傅提出想法与建议。

致谢

在开发中有很多师傅帮了我答疑解惑，加速了项目的开发，在此非常感谢下面的各位师傅的帮助：

Mechoy XinCaoZ ha1yu wavesky gh0stkey

https://github.com/10cks/fofaEX/releases/tag/1.0

文章来源：夜组安全