【FofaMap】一款FOFA数据采集器

　　【FofaMap】一款FOFA数据采集器

　　【安全工具】

　　FOFAMAP

　　一款FOFA数据采集器

　　Hx0战队

　　Python3 丨 导出Excel 丨采集器

　　- 工具简介 -

　　

　　FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件，定制化的采集FOFA数据，并导出生成对应的Excel表格。

　　下载地址：

　　- 安装说明 -

　　1.工具使用Python3开发，请确保您的电脑上已经安装了Python3环境。

　　2.首次使用请使用python3 -m pip install -r requirements.txt命令，来安装必要的外部依赖包。

　　3.fofa.ini为Fofamap的配置文件，可以通过修改配置文件内容来定制化采集FOFA数据。

　　4.在使用该工具前，请先填写用户信息*[userinfo]中的email和key,fofa.ini配置文件说明如下：

　　[userinfo]#用户信息

　　#注册和登录时填写的emailemail =

　　#会员到*敏*感*词*可得到key，为32位的hash值key = xxxx

　　[fields]#查询内容选项

　　#默认查询内容为：ip、端口、网站标题、国家和城市

　　fields = ip,port,title,country,city #fields可选项有：['host', 'title', 'ip', 'domain', 'port', 'country', 'province', 'city', 'country_name', 'header', 'server', 'protocol', 'banner', 'cert', 'isp', 'as_number', 'as_organization', 'latitude', 'longitude', 'structinfo','icp', 'fid', 'cname'][page]#查询页数

　　#查询启始页数start_page = 1

　　#查询结束页数end_page = 2

　　5.不同用户使用Fofamap调用FOFA全网资产收集与检索系统API查询次数如下：

　　企业会员 免费前100,000条/次

　　高级会员 免费前10000条/次

　　普通会员 免费前100条/次

　　注册用户 1F币（最多10,000条）/次

　　用户可以根据自己的账号类型设置对应的查询页数。

　　6.项目文件结构：

　　├── README.md ##使用说明├── fofa.ini ##fofa配置文件├── fofa.py ##fofa api调用类├── fofamap.py ##主程序

　　└── requirements.txt ##依赖包

　　- 使用方法 -

　　1.-q 使用FOFA查询语句查询数据

　　$ python3 fofamap.py -q title="Apache APISIX Dashboard"

　　

　　2.-o 自定义输出文件名[默认为fofa.xlsx]

　　$ python3 fofamap.py -q title="Apache APISIX Dashboard" -o aaa.xlsx

　　

　　输出的aaa.xlsx内容如下：

　　

　　3.-s 输出扫描格式

　　使用输出扫描格式功能时，系统只会获取目标ip地址和端口号两个字段，方便大家导出到扫描器进行扫描。

　　$ python3 searchmap.py -q title="Apache APISIX Dashboard" -s

　　

　　

　　FofaMap项目地址：

　　本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程序不得用于商业用途，仅限学习交流。

　　

　　Hx0战队：专业的网络安全服务团队，提供安全培训、渗透测试、风险评估、应急响应、攻防演练、等保咨询等安全服务。