01 项目地址
https://github.com/asaotomo/FofaMa02 项目介绍
FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
本次我们将Fofamap和Nuclei进行联动,通过Fofamap查询到资产目标后,自动调用Nuclei对发现目标进行漏洞扫描,实现资产探测到漏洞扫描的全流程漏洞发掘工作,极大的提升了白帽子挖掘SRC的效率。
一.安装说明
1.工具使用Python3开发,请确保您的电脑上已经安装了Python3环境。
2.首次使用请使用 python3 -m pip install -r requirements.txt 命令,来安装必要的外部依赖包。
3.fofa.ini为Fofamap的配置文件,可以通过修改配置文件内容来定制化采集FOFA数据。
4.在使用该工具前,请先填写用户信息[userinfo]中的email和key,fofa.ini配置文件说明如下:
[userinfo]#用户信息#注册和登录时填写的emailemail = [email protected]#会员到个人资料可得到key,为32位的hash值key = 001xxxxxxxxxxxxxxxxxxxxx8b2dc5[size]#查询数量#每页查询数量,默认为100条,最大支持10,000条/页size = 100[full]#查询范围#默认搜索一年内的数据,指定为true即可搜索全部数据,false为一年内数据full = false[excel]#当sheet_merge设置为on时,批量查询结果将汇聚到一个文件的多个sheet进行输出,设置为false时,每个查询结果将单独作为一个文件进行输出sheet_merge = on[fields]#查询内容选项#默认查询内容为:ip、端口、网站标题、国家和城市fields = ip,port,title,country,city#fields可选项有:['host', 'title', 'ip', 'domain', 'port', 'country', 'province', 'city', 'country_name', 'header', 'server', 'protocol', 'banner', 'cert', 'isp', 'as_number', 'as_organization', 'latitude', 'longitude', 'structinfo','icp', 'fid', 'cname'][page]#查询页数#查询启始页数start_page = 1#查询结束页数end_page = 2[logger]#日志开关#全局日志开关,开启后会默认输入软件执行日志到fofamap.log文件logger = on[fast_check]#网站存活检测(Beta)#网站存活检测开关,默认开启,开启后系统会对查询到的网站目标进行快速存活性检测check_alive = on#设置检测爬虫的超时时间timeout = 5
7.适配情况:目前FofaMap春节特别版以及适配了macOS、Windows、Kali Linux、Ubuntu等操作系统。
二.使用方法
1.-q 使用FOFA查询语句查询数据
关于命令说明:
如果用户想要使用fofa联合查询语句,例如:app="grafana" && country="US"。
Linux和macOS用户直接使用python3 fofamap.py -q 'app="grafana" && country="US"'即可成功查询。
Windows用户因为系统原因,需要使用python3 fofamap.py -q "app="grafana" && country="CN""系统才可成功识别,即Windows用户需要对查询命令内部的"使用进行转义,否则系统识别错误。
python3 fofamap.py -q 'title="Apache APISIX Dashboard"'
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
原文始发于微信公众号(GSDK安全团队):SRC挖掘工具 - FofaMap
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论