FOFA 使用API獲取IP等資產資訊

2021-10-05 04:37:35 字數 2560 閱讀 4547

0x01 fofa的api介紹

首先介紹什麼是fofa(fofa無邊,回頭是岸 ?)fofa是白帽匯推出的一款網路空間資產搜尋引擎。它能夠幫助使用者迅速進行網路資產匹配、加快後續工作程序。例如進行漏洞影響範圍分析、應用分布統計、應用流行度排名統計等。和fofa類似的搜尋引擎還有shodan、zoomceye(鍾馗之眼)。

關於api的詳細介紹各位客官裡面請api介紹,至於啥事api這裡就不介紹啦☀️

這邊就大概提一下,fofa的api使用起來還是很簡單的。

在這裡插入**片`
最基本的api結構是這樣請求的。

所有的呼叫都將需要提供身份資訊,主要是 email 和 key :

0x02 獻上**

#-*- coding:utf-8 -*-


import requests,base64,logging,time,json


import sys


import argparse


import base64


session = requests.session()


#sys.setdefaultencoding('gbk')


# 這裡需要更改你們自己的email 和key


email = "******@qq.com"


key = "******x"


# api


# ""


#引數def args():


parse = argparse.argumentparser(formatter_class=argparse.rawdescriptionhelpformatter,description='''


*************************************


|    please set the parameters!     |


|    author:tigerortiger                  |


|    version:1.0                    |


|    time:2020/4/18              |


*************************************


''')


parse.add_argument('-a','--api',help='需要查詢內容 例如dir-850l')


parse.add_argument('-f','--file',help='輸入要儲存ip的檔名,最好使用查詢的內容表示')


args = parse.parse_args()


#print args


if args.api is none and args.file is none:


print parse.print_help()


exit()


else :


return args


# 請求頭


headers = 


def main():


args = args()


print args


qbase = base64.b64encode('"'+args.api+'"')


# 查詢的 api


api_url = "".format(email= email,key=key,qbase=qbase)


print api_url


rs = session.get(api_url, verify=false,headers=headers)


rs_text = rs.text


results = json.loads(rs_text)


#results = json.dumps(rs_text,encoding="utf-8",ensure_ascii=false).encode('utf-8')


print results


with open(args.file+'_'+str(len(results["results"]))+'.txt','a') as fi:


for i in results["results"]:


#print i[0]


fi.write('%s \n'%(i[0].encode('utf-8')))                                         


print len(results["results"])


if __name__ == "__main__":


main()
0x03 執行一下 ✔️

看一下需要輸入的引數

執行完成之後會有乙個txt檔案。這裡面的10000是指ip條數。

當你在凝望深淵的時候,深淵也正在凝望這你 —尼采

C 獲取IP等網路資訊

1 asp.net中獲取ip資訊 page.request.userhostname 獲取客戶端主機名稱 page.request.userhostaddress 獲取客戶端主機ip位址 2 webservice中獲取客戶端ip資訊 httpcontext.current.request.userh...

獲取應用的IP,埠等

string path request.getcontextpath string basepath request.getscheme request.getservername request.getserverport path 這個語句是用來拼裝當前網頁的相對路徑的。是用來表明當前頁面的相對...

利用新浪api獲取ip歸屬地

因為做 要獲取ip歸屬地,找的那些個外國api理所應當的不出中國字,很沒有本土風情,索性直接放棄,找國內的api。下邊貼個api的簡單python示例 from urllib import urlopen import json defget location ip web url ip ip da...