分享一款渗透FoFa 查询工具

admin
admin
admin
140350
文章
117
评论
2024年1月29日21:03:43评论52 views字数 2159阅读7分11秒阅读模式
免责声明
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1
项目简介

项目地址:https://github.com/xiecat/fofax

FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能如下:

  • 基本 FoFa 语法查询

  • 联动其他安全工具

  • 内置大量 FoFa 规则

  • Icon Hash 本地/在线计算查询

  • URL 证书计算查询

  • 排除国内资产

  • 一键浏览器中打开

  • 更多(等待您使用后的反馈)……

除此之外还可以自定义 Fx 语法查询,用户可以通过 yaml 格式的配置文20、件编写自己的特定 Fx 查询规则。

分享一款渗透FoFa 查询工具

二、配置

MacOS/Linux

将下载下来的 FoFaX 压缩包解压,建议放在 /usr/local/bin/ 目录下,以达到任意目录都可以运行 FoFaX 命令的目的。

tar -zxvf ~/Downloads/fofax_v0.1.22_darwin_amd64.tar.gz -C /usr/local/bin/

第一次运行 FoFaX 命令会自动生成一个配置文件,位于 ~/.config/fofax/fofax.yaml。

fofax      ____        ____       _  __     / __/____   / __/____ _| |/ /    / /_ / __  / /_ / __ `/|   /   / __// /_/ // __// /_/ //   |  /_/   ____//_/   __,_//_/|_|                         fofax.xiecat.fun2021/12/23 21:21:28 [SUCC] create config file /Users/user/.config/fofax/fofax.yaml. please modify and use

接下来就是对此配置文件进行配置了,一般来说只需要配置完 email 和 key 就可以了。

vim ~/.config/fofax/fofax.yaml
# fofa api emailfofa-email: ******@gmail.com# fofa api keyfofakey: ***************

Windows

1、解压压缩包,第一次运行 fofax.exe 会在同级目录下生成一个 fofax.yaml 的配置文件。然后打开此配置文件,并填写 email 和 key。

三、使用

FoFa 语法规则

使用 -use 参数,显示 FoFa 语法查询规则。

分享一款渗透FoFa 查询工具

基础查询

有如下两种方式查询 app="APACHE-Solr",不指定数量默认会输出 100 个 host,并且默认会对数据进行去重。

fofax -q 'app="APACHE-Solr"'2021/12/23 20:17:32 [SUCC] Fetch Data From FoFa: [100/30830]54.114.20.168:8443193.8.4.43:8983208.37.227.95:89833.20.255.140:89833.114.85.178:898382.142.82.197:8983159.39.10.212:8983199.102.27.69:8983…………
echo 'app="APACHE-Solr"' | fofax2021/12/23 20:17:59 [SUCC] Fetch Data From FoFa: [100/30830]54.114.20.168:8443193.8.4.43:8983208.37.227.95:89833.20.255.140:89833.114.85.178:898382.142.82.197:8983159.39.10.212:8983199.102.27.69:8983…………

指定查询数量

如下只输出了 4 条数据,是因为 FoFaX 自动对重复的数据进行了去重。

echo 'app="APACHE-Solr"' | fofax -fs 52021/12/23 20:19:00 [SUCC] Fetch Data From FoFa: [5/30830]13.57.71.190:8443165.22.215.32:8983184.73.40.143:84433.20.255.140:8983

排除查询

添加 -e 参数,排除蜜罐的干扰。

echo 'app="APACHE-Solr"' | fofax -fs 10 -e2021/12/23 22:56:14 [SUCC] Fetch Data From FoFa: [10/30849]13.126.128.253:80185.22.235.14:8983151.248.126.4:898320.71.77.183:8023.102.46.20:44315.113.170.101:844352.58.201.109:80

2
工具地址

网盘链接:https://pan.quark.cn/s/9a3a1be54694

3
免费社区

安全洞察知识图谱星球是一个聚焦于信息安全对抗技术和企业安全建设的话题社区,也是一个[免费]的星球,欢迎大伙加入积极分享红蓝对抗、渗透测试、安全建设等热点主题

分享一款渗透FoFa 查询工具

分享一款渗透FoFa 查询工具

原文始发于微信公众号(安全洞察知识图谱):分享一款渗透FoFa 查询工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月29日21:03:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   分享一款渗透FoFa 查询工具http://cn-sec.com/archives/2443018.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息