0x00 工具简介
FofaMap云查询版是基于C/S架构打造的Fofa查询神器,您仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap春节版全部功能。
0x01 服务端
服务端基于Python3的Flask框架构建,可将其部署在vps上,提供fofa api在线查询功能。
服务器端启动命令:
python3 fofamap-server.py
在后台启动fofamap-server:
# 创建一个 screen 终端,fofamap-server
screen -S fofamap-server
# 在这个终端上运行服务端
python3 fofamap-server.py
# 显示已创建的screen终端
screen -ls
# 恢复到fofamap-server终端
screen -r fofamap-server
服务端配置文件说明:
[userinfo]
#注册和登录时填写的email
email = [email protected]
#会员到个人资料可得到key,为32位的hash值
key = xxxxxxxxxxxxxxxxxxxxxxxxx
[CouldServer]
#fofamap服务端与客户端交互的通信口令,默认为fofamap@2022,为了安全起见建议修改后使用。
key = fofamap@2022
#服务器监听地址,默认为0.0.0.0。
ip = 0.0.0.0
#服务器监听端口,默认为15800。
port = 15800
0x02 客户端
客户端能够向服务端发送查询语句,获取查询内容,并将其美化输出。提供fofamap春节版全部功能,仅需配置服务器IP地址和通信口令即可使用。
客户端查询示例:
python3 fofamap.py -q 'ip="8.8.8.8"'
FofaMap具体使用方法请参考:
https://github.com/asaotomo/FofaMap/blob/1.1.1/README.md
客户端配置文件说明:
[CouldServer]
#服务端地址,请将其修改为你的服务端地址
ip = 127.0.0.1
#服务端端口,默认为15800。
port = 15800
#fofamap服务端与客户端交互的通信口令,默认为fofamap@2022,为了安全起见建议修改后使用。
key = fofamap@2022
[fields]
#查询内容选项
fields = protocol,ip,port,title,host,domain,icp
#fields可选项:['host', 'title', 'ip', 'domain', 'port', 'country', 'province', 'city', 'country_name', 'header', 'server',
# 'protocol', 'banner', 'cert', 'isp', 'as_number', 'as_organization', 'latitude', 'longitude', 'structinfo',
# 'icp', 'fid', 'cname']
[page]
#查询启始页数
start_page = 0
#查询结束页数
end_page = 1
#不同用户使用fofamap调用fofa api接口查询次数如下:
#企业会员 免费前100,000条/次
#高级会员 免费前10000条/次
#普通会员 免费前100条/次
#注册用户 1F币(最多10,000条)/次
0x03 工具获取
微信公众号后台回复:fofamap云查询版,即可获取该工具下载地址。
本工具仅提供给安全测试人员进行安全自查使用 用户滥用造成的一切后果与作者无关 使用者请务必遵守当地法律 本程序不得用于商业用途,仅限学习交流
FofaMap云查询版由Hx0战队开发维护
【知识星球】开工福利大放送
原文始发于微信公众号(Hx0战队):【开工福利】FofaMap云查询版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论