a
纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!)
工具介绍
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
2023.6.28 更新
修复了fofa近期对api中的cloud_name的field进行限制导致工具无法正常执行的bug。目前已删除了cloud_name的标签查询,主要通过org标签来判断是否为云服务器。实际上org标签判断的广度其实高于cloud_name标签
2023.5.29 更新
-
1.修复了count计数去重存在问题的bug -
2.添加-cloud参数,可识别该段是否为云服务器
云服务器的fofa指纹目前整理如下,主要识别方式通过org和cloud_name 2个字段进行判别,命中cloud_name基本上确定是云了,如果命中org字段可能是云也有可能是云厂商自家的资产。
华为云 - Huawei Cloud Service data center [cloud_name="HuaWeiCloud"]阿里云 - Hangzhou Alibaba Advertising Co.,Ltd. & Alibaba US Technology Co., Ltd. [cloud_name="aliyun"]腾讯云 - Shenzhen Tencent Computer Systems Company Limited & Tencent Building, Kejizhongyi Avenue [cloud_name="tencent"]百度云 - Beijing Baidu Netcom ScienceandTechnology Co., Ltd. [cloud_name="baidu"]亚马逊云 - AMAZON-02& AMAZON-AES [cloud_name="Amazon"]google云 - GOOGLE-IT & GOOGLE [cloud_name="google"]azure云 - MICROSOFT-CORP-MSN-AS-BLOCK [cloud_name="azure"]Cloudflare - CLOUDFLARENET [cloud_name="Cloudflare"]
main.exe -f 1.txt -sc -cloud
cd Ceyes/maingobuild
fofa_email:""Fofa_api:""
功能点如下
main.exe -hUsage of main.exe:-cloudcheckcloud-dstringdomaindeafultusedorklike(domain= xxx || host= xxx)-fstringdomaintext-sstringfofasearchdork-scsortresultbycount, deafult ipsort
排序功能
用法1 根据fofa语句查询分布情况
main.exe -s "title="北京大学"" -sc
用法2 根据主域名查询分布情况
main.exe -d "jd.com" -sc
用法3 通过文件进行域名查询
//1.txtqq.comweixin.comtencent.com
当然我之前写到IEyes可以通过查备案快速收集域名,配合起来用也很不错
https://github.com/SiJiDo/IEyes
原文始发于微信公众号(黑客白帽子):【工具分享】利用fofa收集C段分布数量的工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论