本文主要是介绍FOFA 使用API获取IP等资产信息,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
FOFA 调用API获取IP等资产信息
0x01 FOFA的API介绍
首先介绍什么是FOFA(fofa无边,回头是岸 😜)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。
关于API的详细介绍各位客官里面请API介绍,至于啥事API这里就不介绍啦☀️
这边就大概提一下,fofa的APi使用起来还是很简单的。
https://fofa.so/api/v1/search/all?email=whoami@qq.com&key=XXXXXXXXXXXXXXXXXXX&qbase64=IkRJUi04NTBMIg==`在这里插入代码片`
最基本的API结构是这样请求的。
所有的调用都将需要提供身份信息,主要是 email 和 key :
- email: 注册和登陆时时填写的email
- key: 会员到个人资料可得到key,为32位的hash值
- qbase64: 这个值是你要检索的值的base64编码,也可以是检索语法,但是都需要base64编码。
- 其他: 还可以加其他的,例如fields、page等。
0x02 献上代码
介绍完了,这边就赶紧献上代码。
语言:Python 2.7
系统:Ubuntu16.04(其他环境也可以)
模块: requests(pip install requests)
功能: 此脚本可以调用fofa的api,根据检索的内容,下载对应的IP资产,并且自动命名IP文件名称。
这里要注意的是下载的IP资产只能下载10000条,是官方设定的。
#-*- coding:utf-8 -*-
import requests,base64,logging,time,json
import sys
import argparse
import base64session = requests.session()
#sys.setdefaultencoding('gbk')
# 这里需要更改你们自己的email 和key
email = "xxxxxx@qq.com"
key = "xxxxxxx"# API
# "https://fofa.so/api/v1/search/all?email=XXXX@qq.com&key=XXXXX&qbase64=YXBwPStODUwTCI="#参数
def Args():parse = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter,description='''*===================================*| Please set the parameters! || Author:tigerOrtiger || Version:1.0 || Time:2020/4/18 |*===================================*''')parse.add_argument('-a','--api',help='需要查询内容 例如DIR-850L')parse.add_argument('-f','--file',help='输入要保存IP的文件名,最好使用查询的内容表示')args = parse.parse_args()#print argsif args.api is None and args.file is None:print parse.print_help()exit()else :return args# 请求头
headers = {'Upgrade-Insecure-Requests': '1','User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36'
}
def main():args = Args()print argsqbase = base64.b64encode('"'+args.api+'"')# 查询的 APIapi_url = "https://fofa.so/api/v1/search/all?email={email}&key={key}&qbase64={qbase}&fields=ip,port,city&size=10000".format(email= email,key=key,qbase=qbase)print api_urlrs = session.get(api_url, verify=False,headers=headers)rs_text = rs.textresults = json.loads(rs_text)#results = json.dumps(rs_text,encoding="UTF-8",ensure_ascii=False).encode('utf-8')print resultswith open(args.file+'_'+str(len(results["results"]))+'.txt','a') as fi:for i in results["results"]:#print i[0]fi.write('%s \n'%(i[0].encode('utf-8'))) print len(results["results"])if __name__ == "__main__":main()
0x03 运行一下 ✔️
看一下需要输入的参数
运行完成之后会有一个txt文件。这里面的10000是指IP条数。
当你在凝望深渊的时候,深渊也正在凝望这你 —尼采
这篇关于FOFA 使用API获取IP等资产信息的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!