感谢师傅 · 关注我们
由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~
FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能如下:
-
基本 FoFa 语法查询
-
联动其他安全工具
-
内置大量 FoFa 规则
-
Icon Hash 本地/在线计算查询
-
URL 证书计算查询
-
排除国内资产
-
一键浏览器中打开
-
更多(等待您使用后的反馈)……
除此之外还可以自定义 Fx 语法查询,用户可以通过 yaml 格式的配置文20、件编写自己的特定 Fx 查询规则。
二、配置
MacOS/Linux
将下载下来的 FoFaX 压缩包解压,建议放在 /usr/local/bin/ 目录下,以达到任意目录都可以运行 FoFaX 命令的目的。
tar -zxvf ~/Downloads/fofax_v0.1.22_darwin_amd64.tar.gz -C /usr/local/bin/第一次运行 FoFaX 命令会自动生成一个配置文件,位于 ~/.config/fofax/fofax.yaml。
fofax____ ____ _ __/ __/____ / __/____ _| |/ // /_ / __ / /_ / __ `/| // __// /_/ // __// /_/ // |/_/ ____//_/ __,_//_/|_|fofax.xiecat.fun2021/12/23 21:21:28 [SUCC] create config file /Users/user/.config/fofax/fofax.yaml. please modify and use
接下来就是对此配置文件进行配置了,一般来说只需要配置完 email 和 key 就可以了。
vim ~/.config/fofax/fofax.yaml# fofa api emailfofa-email: ******@gmail.com# fofa api keyfofakey: ***************
Windows
1、解压压缩包,第一次运行 fofax.exe 会在同级目录下生成一个 fofax.yaml 的配置文件。然后打开此配置文件,并填写 email 和 key。
三、使用
FoFa 语法规则
基础查询
有如下两种方式查询 app="APACHE-Solr",不指定数量默认会输出 100 个 host,并且默认会对数据进行去重。
fofax -q 'app="APACHE-Solr"'2021/12/23 20:17:32 [SUCC] Fetch Data From FoFa: [100/30830]54.114.20.168:8443193.8.4.43:8983208.37.227.95:89833.20.255.140:89833.114.85.178:898382.142.82.197:8983159.39.10.212:8983199.102.27.69:8983…………
echo 'app="APACHE-Solr"' | fofax2021/12/23 20:17:59 [SUCC] Fetch Data From FoFa: [100/30830]54.114.20.168:8443193.8.4.43:8983208.37.227.95:89833.20.255.140:89833.114.85.178:898382.142.82.197:8983159.39.10.212:8983199.102.27.69:8983…………
指定查询数量
如下只输出了 4 条数据,是因为 FoFaX 自动对重复的数据进行了去重。
echo 'app="APACHE-Solr"' | fofax -fs 52021/12/23 20:19:00 [SUCC] Fetch Data From FoFa: [5/30830]13.57.71.190:8443165.22.215.32:8983184.73.40.143:84433.20.255.140:8983
排除查询
添加 -e 参数,排除蜜罐的干扰。
echo 'app="APACHE-Solr"' | fofax -fs 10 -e2021/12/23 22:56:14 [SUCC] Fetch Data From FoFa: [10/30849]13.126.128.253:80185.22.235.14:8983151.248.126.4:898320.71.77.183:8023.102.46.20:44315.113.170.101:844352.58.201.109:80
往期推荐
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.
一款全自动白帽漏洞扫描器
从零开始制作一个Web蜜罐扫描器
Tomcat漏洞利用工具 -- AttackTomcat
PyWxDump!微信PC端取证工具更新
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
Java-JWT 安全加密 JSON 数据,安全传输,守护网络安全
SHC-Update工具做渗透测试场景
检测遏制CVE-2019-1405提权漏洞利用活动
下载地址
回复关键字【231123】获取下载链接
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果
点击左侧关注我们 关键字:资源 资源页面不定时更新资源 【免责声明】版权归原作者,如有侵权,请联系我们进行删除或与您共商解决,感谢阅读
点分享
点收藏
点点赞
点在看
原文始发于微信公众号(黑客白帽子):【安全工具】FoFa 查询工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论