FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能如下:
-
基本 FoFa 语法查询
-
联动其他安全工具
-
内置大量 FoFa 规则
-
Icon Hash 本地/在线计算查询
-
URL 证书计算查询
-
排除国内资产
-
一键浏览器中打开
-
更多(等待您使用后的反馈)……
除此之外还可以自定义 Fx 语法查询,用户可以通过 yaml 格式的配置文20、件编写自己的特定 Fx 查询规则。
二、配置
MacOS/Linux
将下载下来的 FoFaX 压缩包解压,建议放在 /usr/local/bin/ 目录下,以达到任意目录都可以运行 FoFaX 命令的目的。
tar -zxvf ~/Downloads/fofax_v0.1.22_darwin_amd64.tar.gz -C /usr/local/bin/第一次运行 FoFaX 命令会自动生成一个配置文件,位于 ~/.config/fofax/fofax.yaml。
fofax____ ____ _ __/ __/____ / __/____ _| |/ // /_ / __ / /_ / __ `/| // __// /_/ // __// /_/ // |/_/ ____//_/ __,_//_/|_|fofax.xiecat.fun2021/12/23 21:21:28 [SUCC] create config file /Users/user/.config/fofax/fofax.yaml. ple
接下来就是对此配置文件进行配置了,一般来说只需要配置完 email 和 key 就可以了。
vim ~/.config/fofax/fofax.yaml# fofa api emailfofa-email: ******@gmail.com# fofa api keyfofakey: ***************
Windows
1、解压压缩包,第一次运行 fofax.exe 会在同级目录下生成一个 fofax.yaml 的配置文件。然后打开此配置文件,并填写 email 和 key。
三、使用
FoFa 语法规则
基础查询
有如下两种方式查询 app="APACHE-Solr",不指定数量默认会输出 100 个 host,并且默认会对数据进行去重。
fofax -q 'app="APACHE-Solr"'2021/12/2320:17:32 [SUCC] Fetch Data From FoFa: [100/30830]54.114.20.168:8443193.8.4.43:8983208.37.227.95:89833.20.255.140:89833.114.85.178:898382.142.82.197:8983159.39.10.212:8983199.102.27.69:8983…………
echo'app="APACHE-Solr"' | fofax2021/12/2320:17:59 [SUCC] Fetch Data From FoFa: [100/30830]54.114.20.168:8443193.8.4.43:8983208.37.227.95:89833.20.255.140:89833.114.85.178:898382.142.82.197:8983159.39.10.212:8983199.102.27.69:8983…………
指定查询数量
如下只输出了 4 条数据,是因为 FoFaX 自动对重复的数据进行了去重。
echo'app="APACHE-Solr"' | fofax -fs 52021/12/2320:19:0013.57.71.190:8443165.22.215.32:8983184.73.40.143:84433.20.255.140:8983
排除查询
添加 -e 参数,排除蜜罐的干扰。
echo'app="APACHE-Solr"' | fofax -fs 10 -e2021/12/2322:56:1413.126.128.253:80185.22.235.14:8983151.248.126.4:898320.71.77.183:8023.102.46.20:44315.113.170.101:844352.58.201.109:80
今日阅读福利
紧急召集!《黑客“商城0元购” 🔥实战解密训练营!》
天昊讲师(10年+网安经验)带你飞!
社群答疑+源码开放,内部福利1.99元上车~
原文始发于微信公众号(马哥网络安全):【安全工具】FoFa 查询工具的配置及使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论