FOFA 使用API获取IP等资产信息

FOFA 调用API获取IP等资产信息

---

0x01 FOFA的API介绍

首先介绍什么是FOFA（fofa无边，回头是岸 ）FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。

关于API的详细介绍各位客官里面请API介绍，至于啥事API这里就不介绍啦☀️
这边就大概提一下，fofa的APi使用起来还是很简单的。

https://fofa.so/api/v1/search/[email protected]&key=XXXXXXXXXXXXXXXXXXX&qbase64=IkRJUi04NTBMIg==`在这里插入代码片`

最基本的API结构是这样请求的。
所有的调用都将需要提供身份信息，主要是 email 和 key ：

• email： 注册和登陆时时填写的email
• key： 会员到个人资料可得到key，为32位的hash值
• qbase64: 这个值是你要检索的值的base64编码，也可以是检索语法，但是都需要base64编码。
• 其他: 还可以加其他的，例如fields、page等。

0x02 献上代码

介绍完了，这边就赶紧献上代码。
语言：Python 2.7
系统：Ubuntu16.04(其他环境也可以)
模块: requests(pip install requests)
功能： 此脚本可以调用fofa的api，根据检索的内容，下载对应的IP资产，并且自动命名IP文件名称。
这里要注意的是下载的IP资产只能下载10000条，是官方设定的。

#-*- coding:utf-8 -*-
import requests,base64,logging,time,json
import sys
import argparse
import base64

session = requests.session()
#sys.setdefaultencoding('gbk')
# 这里需要更改你们自己的email 和key
email = "[email protected]"
key = "xxxxxxx"

# API
# "https://fofa.so/api/v1/search/[email protected]&key=XXXXX&qbase64=YXBwPStODUwTCI="

#参数
def Args():
    parse = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter,description='''
    *===================================*
    |    Please set the parameters!     |
    |    Author:tigerOrtiger                  |
    |    Version:1.0                    |
    |    Time:2020/4/18              |
    *===================================*
    ''')
    parse.add_argument('-a','--api',help='需要查询内容 例如DIR-850L')
    parse.add_argument('-f','--file',help='输入要保存IP的文件名，最好使用查询的内容表示')
    args = parse.parse_args()
    #print args
    if args.api is None and args.file is None:
        print parse.print_help()
        exit()

    else :
        return args


# 请求头
headers = {
    'Upgrade-Insecure-Requests': '1',
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36'
}
def main():
    args = Args()
    print args
    qbase = base64.b64encode('"'+args.api+'"')
    # 查询的 API
    api_url = "https://fofa.so/api/v1/search/all?email={email}&key={key}&qbase64={qbase}&fields=ip,port,city&size=10000".format(email= email,key=key,qbase=qbase)
    print api_url
    rs = session.get(api_url, verify=False,headers=headers)
    rs_text = rs.text
    results = json.loads(rs_text)
    #results = json.dumps(rs_text,encoding="UTF-8",ensure_ascii=False).encode('utf-8')
    print results
    
    with open(args.file+'_'+str(len(results["results"]))+'.txt','a') as fi:
	for i in results["results"]:
		#print i[0]
		fi.write('%s \n'%(i[0].encode('utf-8')))                                         
    
    print len(results["results"])

if __name__ == "__main__":
	main()

0x03 运行一下 ✔️

看一下需要输入的参数

运行完成之后会有一个txt文件。这里面的10000是指IP条数。

当你在凝望深渊的时候，深渊也正在凝望这你 —尼采