基于单FOFA账号部署的多人协作查询B/S模式,后端部署后通过前端网页交互查询数据和导出数据,实现单个FOFA会员账号最大化利用
前端由html开发,后端由spring-boot开发
根据不同情况可以部署在本地局域网中,或是部署在服务器上,使用Apache或Nginx进行配置前端页面
在当前目录下配置settings.ini文件中的fofa.email、fofa.key以及secretKey
fofa.email=xxxx
fofa.key=xxxx
secretKey=code4thsec
其中fofa.email、fofa.key从FOFA个人页中获取 secretKey配置任意字符即可(用于接口密钥ak验证,防止外部人员调用查询接口)
在jar运行文件目录下配置好settings.ini后,使用如下命令运行
java -jar fofamap-server-0.0.1-SNAPSHOT.jar
运行后会在目录下生成ak.txt,共生成30个用于接口调用传参的接口密钥ak,示例:
访问index.html文件(发布版本index.html文件、css文件和js文件都在html.zip压缩包中)
在AK中输入上一步生成的任意一个ak值用于验证身份,查询参数对应如下
查询字符串 - qbase64 (即FOFA查询语法)
页码 - page
每页显示数量 - size
字段列表 - fileds (至少选择两个字段)
查询完成后,可以点击导出按钮,导出EXCEL表格
[+] 已支持跨域请求
本工具仅提供给安全测试人员进行安全自查使用
用户滥用造成的一切后果与作者无关
使用者请务必遵守当地法律
本程序不得用于商业用途,仅限学习交流
本工具由Code4th安全团队开发维护
团队公开群
- QQ群一群(772375860)
团队内部知识大陆
