FOFA 使用API获取IP等资产信息

FOFA 调用API获取IP等资产信息

0x01 FOFA的API介绍

首先介绍什么是FOFA（fofa无边，回头是岸 😜）FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。

关于API的详细介绍各位客官里面请API介绍，至于啥事API这里就不介绍啦☀️
这边就大概提一下，fofa的APi使用起来还是很简单的。

https://fofa.so/api/v1/search/all?email=whoami@qq.com&key=XXXXXXXXXXXXXXXXXXX&qbase64=IkRJUi04NTBMIg==`在这里插入代码片`

最基本的API结构是这样请求的。
所有的调用都将需要提供身份信息，主要是 email 和 key ：

• email： 注册和登陆时时填写的email
• key： 会员到个人资料可得到key，为32位的hash值
• qbase64: 这个值是你要检索的值的base64编码，也可以是检索语法，但是都需要base64编码。
• 其他: 还可以加其他的，例如fields、page等。

0x02 献上代码

介绍完了，这边就赶紧献上代码。
语言：Python 2.7
系统：Ubuntu16.04(其他环境也可以)
模块: requests(pip install requests)
功能： 此脚本可以调用fofa的api，根据检索的内容，下载对应的IP资产，并且自动命名IP文件名称。
这里要注意的是下载的IP资产只能下载10000条，是官方设定的。

#-*- coding:utf-8 -*-
import requests,base64,logging,time,json
import sys
import argparse
import base64session = requests.session()
#sys.setdefaultencoding('gbk')
# 这里需要更改你们自己的email 和key
email = "xxxxxx@qq.com"
key = "xxxxxxx"# API
# "https://fofa.so/api/v1/search/all?email=XXXX@qq.com&key=XXXXX&qbase64=YXBwPStODUwTCI="#参数
def Args():parse = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter,description='''*===================================*|    Please set the parameters!     ||    Author:tigerOrtiger                  ||    Version:1.0                    ||    Time:2020/4/18              |*===================================*''')parse.add_argument('-a','--api',help='需要查询内容 例如DIR-850L')parse.add_argument('-f','--file',help='输入要保存IP的文件名，最好使用查询的内容表示')args = parse.parse_args()#print argsif args.api is None and args.file is None:print parse.print_help()exit()else :return args# 请求头
headers = {'Upgrade-Insecure-Requests': '1','User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36'
}
def main():args = Args()print argsqbase = base64.b64encode('"'+args.api+'"')# 查询的 APIapi_url = "https://fofa.so/api/v1/search/all?email={email}&key={key}&qbase64={qbase}&fields=ip,port,city&size=10000".format(email= email,key=key,qbase=qbase)print api_urlrs = session.get(api_url, verify=False,headers=headers)rs_text = rs.textresults = json.loads(rs_text)#results = json.dumps(rs_text,encoding="UTF-8",ensure_ascii=False).encode('utf-8')print resultswith open(args.file+'_'+str(len(results["results"]))+'.txt','a') as fi:for i in results["results"]:#print i[0]fi.write('%s \n'%(i[0].encode('utf-8')))                                         print len(results["results"])if __name__ == "__main__":main()

0x03 运行一下 ✔️

看一下需要输入的参数

运行完成之后会有一个txt文件。这里面的10000是指IP条数。

当你在凝望深渊的时候，深渊也正在凝望这你 —尼采