FOFA 使用API获取IP等资产信息

FOFA 调用API获取IP等资产信息


0x01 FOFA的API介绍

首先介绍什么是FOFA(fofa无边,回头是岸 )FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。
FOFA 使用API获取IP等资产信息_第1张图片
关于API的详细介绍各位客官里面请API介绍,至于啥事API这里就不介绍啦☀️
这边就大概提一下,fofa的APi使用起来还是很简单的。

https://fofa.so/api/v1/search/[email protected]&key=XXXXXXXXXXXXXXXXXXX&qbase64=IkRJUi04NTBMIg==`在这里插入代码片`

最基本的API结构是这样请求的。
所有的调用都将需要提供身份信息,主要是 email 和 key :

  • email: 注册和登陆时时填写的email
  • key: 会员到个人资料可得到key,为32位的hash值
  • qbase64: 这个值是你要检索的值的base64编码,也可以是检索语法,但是都需要base64编码。
  • 其他: 还可以加其他的,例如fields、page等。

0x02 献上代码

介绍完了,这边就赶紧献上代码。
语言:Python 2.7
系统:Ubuntu16.04(其他环境也可以)
模块: requests(pip install requests)
功能: 此脚本可以调用fofa的api,根据检索的内容,下载对应的IP资产,并且自动命名IP文件名称。
这里要注意的是下载的IP资产只能下载10000条,是官方设定的。

#-*- coding:utf-8 -*-
import requests,base64,logging,time,json
import sys
import argparse
import base64

session = requests.session()
#sys.setdefaultencoding('gbk')
# 这里需要更改你们自己的email 和key
email = "[email protected]"
key = "xxxxxxx"

# API
# "https://fofa.so/api/v1/search/[email protected]&key=XXXXX&qbase64=YXBwPStODUwTCI="

#参数
def Args():
    parse = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter,description='''
    *===================================*
    |    Please set the parameters!     |
    |    Author:tigerOrtiger                  |
    |    Version:1.0                    |
    |    Time:2020/4/18              |
    *===================================*
    ''')
    parse.add_argument('-a','--api',help='需要查询内容 例如DIR-850L')
    parse.add_argument('-f','--file',help='输入要保存IP的文件名,最好使用查询的内容表示')
    args = parse.parse_args()
    #print args
    if args.api is None and args.file is None:
        print parse.print_help()
        exit()

    else :
        return args


# 请求头
headers = {
    'Upgrade-Insecure-Requests': '1',
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36'
}
def main():
    args = Args()
    print args
    qbase = base64.b64encode('"'+args.api+'"')
    # 查询的 API
    api_url = "https://fofa.so/api/v1/search/all?email={email}&key={key}&qbase64={qbase}&fields=ip,port,city&size=10000".format(email= email,key=key,qbase=qbase)
    print api_url
    rs = session.get(api_url, verify=False,headers=headers)
    rs_text = rs.text
    results = json.loads(rs_text)
    #results = json.dumps(rs_text,encoding="UTF-8",ensure_ascii=False).encode('utf-8')
    print results
    
    with open(args.file+'_'+str(len(results["results"]))+'.txt','a') as fi:
	for i in results["results"]:
		#print i[0]
		fi.write('%s \n'%(i[0].encode('utf-8')))                                         
    
    print len(results["results"])

if __name__ == "__main__":
	main()

0x03 运行一下 ✔️

看一下需要输入的参数
FOFA 使用API获取IP等资产信息_第2张图片
运行完成之后会有一个txt文件。这里面的10000是指IP条数。
FOFA 使用API获取IP等资产信息_第3张图片

当你在凝望深渊的时候,深渊也正在凝望这你 —尼采

你可能感兴趣的:(一无所知的渗透)