工具介绍
项目地址
https://github.com/youki992/Fofa-Cloud-Server
运行截图
工具介绍
工具基于单FOFA账号部署的多人协作查询B/S模式,后端部署后通过前端网页交互查询数据和导出数据
根据不同情况可以部署在本地局域网中,或是部署在服务器上,使用Apache或Nginx进行配置前端页面
前端由html开发,后端由spring-boot开发
使用方法
一、配置settings.ini文件
在当前目录下配置settings.ini文件中的fofa.email、fofa.key以及secretKey
fofa.email=xxxx
fofa.key=xxxx
secretKey=code4thsec
其中fofa.email、fofa.key从FOFA个人页中获取
secretKey配置任意字符串即可(主要用于接口密钥ak验证,防止外部人员调用查询接口)
二、启动jar运行文件
在jar运行文件目录下配置好settings.ini后,使用如下命令运行
java -jar fofamap-server-0.0.1-SNAPSHOT.jar
后端服务运行在本地http://127.0.0.1:83
运行后会在目录下生成ak.txt,共生成30个用于接口调用传参的接口密钥ak,示例如下:
三、访问前端页面查询
访问index.html文件(发布版本index.html文件、css文件和js文件都在html.zip压缩包中)
在AK中输入上一步生成的任意一个ak值用于验证身份
网页中的查询参数对应FOFA API参数如下
查询字符串 - qbase64 (即FOFA查询语法)
页码 - page
每页显示数量 - size
字段列表 - fileds (至少选择两个字段)
查询完成后,可以点击导出按钮,可以导出EXCEL表格
根据不同情况可以部署在本地局域网中,或是部署在服务器上,使用Apache或Nginx进行配置前端页面,用来供多人共同使用!
文末福利
00x0 前言
入门网络安全,门槛其实不大但是需要引导性的学习和实践。
小白入门难有这么几点原因。
基础知识薄弱:网络安全的基础知识相对广泛,学校教授的课程只停留在知识层面上,包括网络协议、操作系统、编程语言等。这些知识没有实际在工作中使用过。
缺少实践机会:漏洞挖掘是一个长久和繁琐的过程,初入渗透测试的小白不知道该从何入手。
缺乏社区支持:帮会网安社群非常活跃,提供大量的资源和支持。加入社群可以帮助你获得知识,同时也能一起交流进步,共同学习挖洞技巧。
所谓技多不压身,学习的步伐永远不会停止。下面让我带来内部帮会为小白入门准备的笔记课程。
笔记主要根据漏洞原理,结合实战的漏洞案例分析漏洞的挖掘方法以及漏洞成因。
00x1 课程优势
帮会课程是在Freebuf的知识大陆上开设的,帮会已运营50+天数。课程中我会力求把复杂的知识简单化、结合实际漏洞挖掘案例分析如何挖掘漏洞,并发散思维。师傅们可以在社群中交流提问,我会解答各类问题。
课程帮会中还会分享一些实用的漏洞挖掘技巧,比如使用自动化工具(如OWASP ZAP或Burp Suite)进行初步扫描,然后手动验证可疑点。
每周不定时更新网安文档,包含免杀、0 day漏洞复现、代码审计、内部开发的漏洞使用工具等。
00x2 课程大纲
课程将会分五部分,每部分都会以笔记干货的形式在帮会中更新,每周会定期更新2篇笔记供学习,课程预计会在9月前全部更新完成。同时帮会也会和平时一样更新各类网安漏洞、笔记资源等。
已更新前10个课题的历史内容如下
00x3 加入方式
课程帮会入门价格 49.9
早加入早享优惠~月底会提高门槛价格
下面是Freebuf帮会加入地址,扫码即可~
END
关注Code4th安全团队
了解更多安全相关内容~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...