【开工福利】FofaMap云查询版

0x00 工具简介

FofaMap云查询版是基于C/S架构打造的Fofa查询神器，您仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap春节版全部功能。

0x01 服务端

服务端基于Python3的Flask框架构建，可将其部署在vps上，提供fofa api在线查询功能。

服务器端启动命令：
python3 fofamap-server.py

在后台启动fofamap-server：
# 创建一个 screen 终端，fofamap-server
screen -S fofamap-server
# 在这个终端上运行服务端
python3 fofamap-server.py
# 显示已创建的screen终端 
screen -ls  
# 恢复到fofamap-server终端
screen -r fofamap-server

服务端配置文件说明：

[userinfo]
#注册和登录时填写的email
email = [email protected]
#会员到个人资料可得到key，为32位的hash值
key = xxxxxxxxxxxxxxxxxxxxxxxxx

[CouldServer]
#fofamap服务端与客户端交互的通信口令，默认为fofamap@2022，为了安全起见建议修改后使用。
key = fofamap@2022
#服务器监听地址，默认为0.0.0.0。
ip = 0.0.0.0
#服务器监听端口，默认为15800。
port = 15800

0x02 客户端

客户端能够向服务端发送查询语句，获取查询内容，并将其美化输出。提供fofamap春节版全部功能，仅需配置服务器IP地址和通信口令即可使用。

客户端查询示例：
python3 fofamap.py -q 'ip="8.8.8.8"'

FofaMap具体使用方法请参考：
https://github.com/asaotomo/FofaMap/blob/1.1.1/README.md

客户端配置文件说明：

[CouldServer]
#服务端地址,请将其修改为你的服务端地址
ip = 127.0.0.1
#服务端端口，默认为15800。
port = 15800
#fofamap服务端与客户端交互的通信口令，默认为fofamap@2022，为了安全起见建议修改后使用。
key = fofamap@2022

[fields]
#查询内容选项
fields = protocol,ip,port,title,host,domain,icp
#fields可选项：['host', 'title', 'ip', 'domain', 'port', 'country', 'province', 'city', 'country_name', 'header', 'server',
#           'protocol', 'banner', 'cert', 'isp', 'as_number', 'as_organization', 'latitude', 'longitude', 'structinfo',
#           'icp', 'fid', 'cname']

[page]
#查询启始页数
start_page = 0
#查询结束页数
end_page = 1

#不同用户使用fofamap调用fofa api接口查询次数如下：
#企业会员 免费前100,000条/次
#高级会员 免费前10000条/次
#普通会员 免费前100条/次
#注册用户 1F币（最多10,000条）/次

0x03 工具获取

微信公众号后台回复：fofamap云查询版，即可获取该工具下载地址。

本工具仅提供给安全测试人员进行安全自查使用 用户滥用造成的一切后果与作者无关 使用者请务必遵守当地法律 本程序不得用于商业用途，仅限学习交流

FofaMap云查询版由Hx0战队开发维护

【知识星球】开工福利大放送

原文始发于微信公众号（Hx0战队）：【开工福利】FofaMap云查询版