Python武器库开发-武器库篇之Fofa-API使用(四十六)

Python武器库开发-武器库篇之Fofa-API使用(四十六)

FOFA（FOcus Observation of Futures Assets）是一款专业的网络资产搜索引擎，旨在帮助企业发现和评估网络上的潜在安全风险。FOFA的基本原理是通过搜索引擎的方式，按照关键词对互联网资产进行分类和筛选，帮助用户快速定位目标资产并进行风险评估。

FOFA具有以下特点：

1. 强大的搜索功能：FOFA拥有丰富的搜索语法和搜索条件，可以通过指定关键词、IP地址、端口、国家/地区等多种条件进行精确搜索，帮助用户快速找到目标资产。

2. 全面的资产覆盖：FOFA的资产数据库涵盖了全球范围内的互联网资产，包括Web应用程序、IoT设备、数据库、网络设备等，帮助用户全面了解自己的网络资产。

3. 丰富的资产信息：FOFA不仅能够提供目标资产的基本信息，如IP地址、端口等，还可以提供详细的漏洞信息、SSL证书信息、域名信息等，帮助用户全面评估资产的安全性。

4. 可定制的报告功能：FOFA支持生成定制化的资产报告，用户可以根据自己的需求选择生成不同类型的报告，如资产清单、漏洞扫描报告等。

FOFA的使用场景包括网络安全评估、渗透测试、资产管理等，为企业提供了一个全面了解和管理网络资产安全的工具。

网站地址：Fofa官方地址

那我们该如何使用python去调用的Fofa-API使用FOFA网络资产搜索引擎呢？

import requests
import base64
import json

# Fofa API认证信息
email = "YOUR_EMAIL"
key = "YOUR_API_KEY"

# 搜索语法
query = "title=\"admin\""

# 转换API认证信息为base64编码
auth = base64.b64encode((email + ":" + key).encode()).decode()

# 设置HTTP标头
headers = {
    "Authorization": "Basic " + auth,
    "Content-Type": "application/json"
}

# 设置API请求URL和参数
url = "https://fofa.info/api/v1/search/all"
payload = {
    "qbase64": base64.b64encode(query.encode()).decode(),
    "size": "100",  # 设置返回结果数
    "full": "false"  # 设置只返回部分结果
}

# 发送API请求
response = requests.get(url, params=payload, headers=headers)

# 解析API响应
if response.status_code == 200:
    data = json.loads(response.text)
    for result in data["results"]:
        print(result)
else:
    print("API请求失败：", response.text)

此代码使用requests库发送HTTP请求，并使用base64、hmac和hashlib库进行参数编码和签名。你需要将your_email和your_api_key替换为你的Fofa账号的邮箱和API key。后将 query 替换为您要搜索的内容，即可进行Fofa API调用。代码中的示例是搜索标题为 “admin” 的内容，并且限定返回结果数为100条。您可以根据自己的需求进行修改。