fofa采集脚本

FOFA-网络空间安全搜索引擎是网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。

 

 

首先安装库

pip install requests
pip install lxml

 

脚本代码   是可以用命令行调用的  只不过我比较懒

import base64
import requests
from lxml import etree
import timedef fofa_search(search_data,page):
    pages = page + 1
    search_data_b=base64.b64encode(search_data.encode('utf-8'))               #转换为base64加密
    search_data_bs=search_data_b.decode('utf-8')
    headers={
        'user-agent':'Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)',
        "cookie":'_fofapro_ars_session='     # cookie
    }
    for yeshu in range(1,pages):
        url="https://classic.fofa.so/result?page="+str(yeshu)+"&qbase64="
        urls=url+search_data_bs                #拼接参数  加上base64的值  ImdsYXNzZmlzaCIgJiYgcG9ydD0iNDg0OCI=
        print("正在提取" + str(yeshu) + "页")
        try:
            result=requests.get(urls,headers=headers,timeout=0.8).content      #请求
            soup =etree.HTML(result)
            ip_data=soup.xpath('//div[@class="list_mod_t"]/a[@target="_blank"]/@href')    #找到节点的值
            print(ip_data)
            ipdata='\n'.join(ip_data)
            with open(r'ip.txt','a+') as f:                      #写文件
                f.write(ipdata+'\n')
                f.close()
                time.sleep(0.8)
        except Exception as e:
            pass



if __name__ == '__main__':

    fofa_search('country="TW" && title="公司" && port="80" && app="Microsoft-ASP.NET"',5)

 

拿自己cookie复制过去

fofa采集脚本

 

 

 复制到这里看好

fofa采集脚本

 

 

 

 然后就能用了

fofa采集脚本

 

上一篇:渗透测试——获取系统FOFA关键字来刷洞


下一篇:下载文件