听说你想用免费的FOFA?
非付费会员,fofa数据无限抓取版,配置普通用户cookie即可使用
FOFA的采集工具都陆续转变成了通过官方的API接口进行获取,例如狼组的fofa_viewer
蒽,好像已经没有我这种老年人的生存方式了,上述方式的缺点在于需要充值F币
能从最原始的方式爬取页面吗?
我创建了 https://github.com/Cl0udG0d/Fofa-script 项目
但是老有人问我为什么爬取了六页之后就爬取不了了 orz
答案是你正常在FOFA官网上,也看不了六页之后的,因为哥们你不是高级会员啊~
蒽Fofa-script
的原理只是通过python的requests和xpath来解析访问得到的内容,进而采集数据结果,如果在浏览器上都不能访问到的数据,自然是不能获取的
针对这个问题
我新创建了姊妹项目 Fofa-hack,蒽
主要的原理就是:
FOFA设置了普通会员只能查看6页数据。这时,当你查询的关键词数据量比较大的时候,6页定然不能显示出当天数据的全部。
与此同时FOFA拥有很多的查询语法,例如我们这里会用到的
通过划分时间戳,能够不断细分获取结果,从而绕过FOFA的会员机制
安装部署
公众号芸潘
发送 1001 获取新版FOFA-Hack下载链接
也可以通过上面的Github链接下载
安装运行所需的库文件,国内请加源 https://pypi.tuna.tsinghua.edu.cn/simple
pip install -r requirements.txt
配置config.py
中的
- fofa_username = ""
- fofa_password = ""
也就是你的FOFA账号密码(老版本的直接复制cookie的方式弃用)
运行fofa.py
python3 fofa.py
爬取的结果会存储到spider_result.txt
文件中
使用截图
可以看到这里使用注册用户账号已经获取到了超过6页的数据了,实现了免会员使用FOFA的目的
参考链接
END
建了一个微信的安全交流群,欢迎添加我微信备注进群
,一起来聊天吹水哇,以及一个会发布安全相关内容的公众号,欢迎关注 😃