开源发布！单个FOFA账号变为团队共同使用服务端的利器

工具介绍

• 项目地址
  

https://github.com/youki992/Fofa-Cloud-Server

• 运行截图
  

• 工具介绍
  

工具基于单FOFA账号部署的多人协作查询B/S模式，后端部署后通过前端网页交互查询数据和导出数据

根据不同情况可以部署在本地局域网中，或是部署在服务器上，使用Apache或Nginx进行配置前端页面

前端由html开发，后端由spring-boot开发

使用方法

一、配置settings.ini文件

在当前目录下配置settings.ini文件中的fofa.email、fofa.key以及secretKey

fofa.email=xxxxfofa.key=xxxxsecretKey=code4thsec

其中fofa.email、fofa.key从FOFA个人页中获取 

secretKey配置任意字符串即可（主要用于接口密钥ak验证，防止外部人员调用查询接口）

二、启动jar运行文件

在jar运行文件目录下配置好settings.ini后，使用如下命令运行

java -jar fofamap-server-0.0.1-SNAPSHOT.jar

后端服务运行在本地http://127.0.0.1:83

运行后会在目录下生成ak.txt，共生成30个用于接口调用传参的接口密钥ak，示例如下： 

三、访问前端页面查询

访问index.html文件（发布版本index.html文件、css文件和js文件都在html.zip压缩包中）

在AK中输入上一步生成的任意一个ak值用于验证身份

网页中的查询参数对应FOFA API参数如下

查询字符串 - qbase64 (即FOFA查询语法)页码 - page每页显示数量 - size字段列表 - fileds (至少选择两个字段)

查询完成后，可以点击导出按钮，可以导出EXCEL表格

根据不同情况可以部署在本地局域网中，或是部署在服务器上，使用Apache或Nginx进行配置前端页面，用来供多人共同使用！

文末福利

00x0 前言

入门网络安全，门槛其实不大但是需要引导性的学习和实践。

小白入门难有这么几点原因。

1. 基础知识薄弱：网络安全的基础知识相对广泛，学校教授的课程只停留在知识层面上，包括网络协议、操作系统、编程语言等。这些知识没有实际在工作中使用过。

2. 缺少实践机会：漏洞挖掘是一个长久和繁琐的过程，初入渗透测试的小白不知道该从何入手。

3. 缺乏社区支持：帮会网安社群非常活跃，提供大量的资源和支持。加入社群可以帮助你获得知识，同时也能一起交流进步，共同学习挖洞技巧。

所谓技多不压身，学习的步伐永远不会停止。下面让我带来内部帮会为小白入门准备的笔记课程。

笔记主要根据漏洞原理，结合实战的漏洞案例分析漏洞的挖掘方法以及漏洞成因。

00x1 课程优势

帮会课程是在Freebuf的知识大陆上开设的，帮会已运营50+天数。课程中我会力求把复杂的知识简单化、结合实际漏洞挖掘案例分析如何挖掘漏洞，并发散思维。师傅们可以在社群中交流提问，我会解答各类问题。

课程帮会中还会分享一些实用的漏洞挖掘技巧，比如使用自动化工具（如OWASP ZAP或Burp Suite）进行初步扫描，然后手动验证可疑点。

每周不定时更新网安文档，包含免杀、0 day漏洞复现、代码审计、内部开发的漏洞使用工具等。

00x2 课程大纲

课程将会分五部分，每部分都会以笔记干货的形式在帮会中更新，每周会定期更新2篇笔记供学习，课程预计会在9月前全部更新完成。同时帮会也会和平时一样更新各类网安漏洞、笔记资源等。

已更新前10个课题的历史内容如下

00x3 加入方式

课程帮会入门价格 49.9

早加入早享优惠~月底会提高门槛价格

下面是Freebuf帮会加入地址，扫码即可~