听说你想用免费的FOFA?

非付费会员,fofa数据无限抓取版,配置普通用户cookie即可使用

FOFA的采集工具都陆续转变成了通过官方的API接口进行获取,例如狼组的fofa_viewer

蒽,好像已经没有我这种老年人的生存方式了,上述方式的缺点在于需要充值F币

能从最原始的方式爬取页面吗?

我创建了 https://github.com/Cl0udG0d/Fofa-script 项目

但是老有人问我为什么爬取了六页之后就爬取不了了 orz

答案是你正常在FOFA官网上,也看不了六页之后的,因为哥们你不是高级会员啊~

Fofa-script 的原理只是通过python的requests和xpath来解析访问得到的内容,进而采集数据结果,如果在浏览器上都不能访问到的数据,自然是不能获取的

针对这个问题

image-20230128165223549

我新创建了姊妹项目 Fofa-hack,蒽

主要的原理就是:

FOFA设置了普通会员只能查看6页数据。这时,当你查询的关键词数据量比较大的时候,6页定然不能显示出当天数据的全部。

与此同时FOFA拥有很多的查询语法,例如我们这里会用到的

通过划分时间戳,能够不断细分获取结果,从而绕过FOFA的会员机制

安装部署

公众号芸潘发送 1001 获取新版FOFA-Hack下载链接

GIF

也可以通过上面的Github链接下载

安装运行所需的库文件,国内请加源 https://pypi.tuna.tsinghua.edu.cn/simple

pip install -r requirements.txt

配置config.py中的

  • fofa_username = ""
  • fofa_password = ""

也就是你的FOFA账号密码(老版本的直接复制cookie的方式弃用)

运行fofa.py

python3 fofa.py

爬取的结果会存储到spider_result.txt文件中

使用截图

可以看到这里使用注册用户账号已经获取到了超过6页的数据了,实现了免会员使用FOFA的目的

参考链接

END

建了一个微信的安全交流群,欢迎添加我微信备注进群,一起来聊天吹水哇,以及一个会发布安全相关内容的公众号,欢迎关注 😃

GIF GIF
posted @ 2023-01-28 17:22  春告鳥  阅读(3511)  评论(2编辑  收藏  举报