mac版 md5 203afa5e0ac87b6fd4fca0c59eb9bef3
win版 md5 2c4505b0a0ec85926cbcd8d9f5011502
FOFA ICO 搜索工具 (支持语法搜索、ICON_Hash 搜索 和 一键导出) 本工具分别有windows 和 mac os 两个版本
注意事项:本工具仅使用于高级会员,普通会员只能查询100条,高级会员能查询1W条(如果有什么更好的想法欢迎来向我们提出,我们将会一直更新做下去 ^ ~ ^)
温馨提示: Windows 版本GUI tk写的虽丑但麻雀虽小五脏俱全 Q A Q!!
语法搜索(摘自FOFA官网:https://fofa.so/ --> 查询语法 处)
| 例句 | 用途说明 | 注 |
|---|---|---|
| title="beijing" | 从标题中搜索“北京” | - |
| header="elastic" | 从http头中搜索“elastic” | - |
| body="网络空间测绘" | 从html正文中搜索“网络空间测绘” | - |
| domain="qq.com" | 搜索根域名带有qq.com的网站。 | - |
| icp="京ICP证030173号" | 查找备案号为“京ICP证030173号”的网站 | 搜索网站类型资产 |
| js_name="js/jquery.js" | 查找网站正文中包含js/jquery.js的资产 | 搜索网站类型资产 |
| js_md5="82ac3f14327a8b7ba49baa208d4eaa15" | 查找js源码与之匹配的资产 | - |
| icon_hash="-247388890" | 搜索使用此icon的资产。 | 仅限FOFA高级会员使用 |
| host=".gov.cn" | 从url中搜索”.gov.cn” | 搜索要用host作为名称 |
| port="6379" | 查找对应“6379”端口的资产 | - |
| ip="1.1.1.1" | 从ip中搜索包含“1.1.1.1”的网站 | 搜索要用ip作为名称 |
| ip="220.181.111.1/24" | 查询IP为“220.181.111.1”的C网段资产 | - |
| status_code="402" | 查询服务器状态为“402”的资产 | - |
| protocol="quic" | 查询quic协议资产 | 搜索指定协议类型(在开启端口扫描的情况下有效) |
| country="CN" | 搜索指定国家(编码)的资产。 | - |
| region="Xinjiang" | 搜索指定行政区的资产。 | - |
| city="Ürümqi" | 搜索指定城市的资产。 | - |
| cert="baidu" | 搜索证书(https或者imaps等)中带有baidu的资产。 | - |
| cert.subject="Oracle Corporation" | 搜索证书持有者是Oracle Corporation的资产 | - |
| cert.issuer="DigiCert" | 搜索证书颁发者为DigiCert Inc的资产 | - |
| cert.is_valid=true | 验证证书是否有效,true有效,false无效 | 仅限FOFA高级会员使用 |
| banner=users && protocol=ftp | 搜索FTP协议中带有users文本的资产。 | - |
| type=service | 搜索所有协议资产,支持subdomain和service两种 | 搜索所有协议资产 |
| os="centos" | 搜索CentOS资产。 | - |
| server=="Microsoft-IIS/10" | 搜索IIS 10服务器。 | - |
| app="Microsoft-Exchange" | 搜索Microsoft-Exchange设备 | - |
| after="2017" && before="2017-10-01" | 时间范围段搜索 | - |
| asn="19551" | 搜索指定asn的资产。 | - |
| org="Amazon.com, Inc." | 搜索指定org(组织)的资产。 | - |
| base_protocol="udp" | 搜索指定udp协议的资产。 | - |
| is_fraud=false | 排除仿冒/欺诈数据 | - |
| is_honeypot=false | 排除蜜罐数据 | 仅限FOFA高级会员使用 |
| is_ipv6=true | 搜索ipv6的资产 | 搜索ipv6的资产,只接受true和false。 |
| is_domain=true | 搜索域名的资产 | 搜索域名的资产,只接受true和false。 |
| port_size="6" | 查询开放端口数量等于"6"的资产 | 仅限FOFA会员使用 |
| port_size_gt="6" | 查询开放端口数量大于"6"的资产 | 仅限FOFA会员使用 |
| port_size_lt="12" | 查询开放端口数量小于"12"的资产 | 仅限FOFA会员使用 |
| ip_ports="80,161" | 搜索同时开放80和161端口的ip | 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据) |
| ip_country="CN" | 搜索**的ip资产(以ip为单位的资产数据)。 | 搜索**的ip资产 |
| ip_region="Zhejiang" | 搜索指定行政区的ip资产(以ip为单位的资产数据)。 | 搜索指定行政区的资产 |
| ip_city="Hangzhou" | 搜索指定城市的ip资产(以ip为单位的资产数据)。 | 搜索指定城市的资产 |
| ip_after="2021-03-18" | 搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。 | 搜索2021-03-18以后的ip资产 |
| ip_before="2019-09-09" | 搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。 | 搜索2019-09-09以前的ip资产 |
- 下载完成之后在下载目录里会有一个FOFA ICO 搜索工具.dmg这样的文件
- 双击打开,把工具拖动到Applications 图标上
- 然后我们在启动台就能看到我们的工具已经安装好了
- 单击点开工具,打开后我们可以看到工具的页面是这样的
##使用: 打开网页版FOFA:https://fofa.so/
点击登录,并输入自己的账号和密码
登录完成后跳转到该页面
打开F12找到NETWORK点击进入并且刷新一下
我们需要的就是紫色方括号内的那一段值 把他复制下来粘贴到工具中的fofa_token中
然后呢加上我们想要搜索的搜索语句,例如找gov的站
点击开始程序就会自动运行,当然如果你想结束了 直接点击停止就可以,工具会保留当前的输出内容,然后再导出就可以了,当再次按开始按钮的时候 这个时候会自动清空列表中的数据,并且爬去新的数据
当停止后点击导出
数据就会自动生成到下载目录里
打开xls就可以自己筛选想要的数据
- 点击ICON_HASH 计算
- 输入URL ICON URL地址 举个栗子: http://xxx.com/xxx.ico 这里我就用FOFA的ico了 https://fofa.so/favicon.ico
- 点击 转hash
- 复制结果
- 粘贴到 搜索语句 中 并加入fofa_token 点击开始就能获取到数据
By:08sec&zero-0sec 阳光宅男 && zero-0sec 凯文大叔
如果可以的话,麻烦给个小星星噢~秋梨膏!!!
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent