fofa_viewer

Introduction: 一个简单实用的 FOFA 客户端 By flashine

More: Author ReportBugs

Tags:

Fofa_Viewer 🔗

中文 | EN

Fofa_Viewer 一个简单易用的 fofa 客户端由 WgpSec 狼组安全团队 f1ashine 师傅主要编写，程序使用使用 javaFx 编写，便于跨平台使用

本工具基于 FoFa 的 API 进行的封装，使用时需要高级会员或者普通会员的 API key，使用注册用户的 API key 会提示账户需要充值 F 币。

JDK16 在导出 Excel 时会报错，可在命令行添加 JVM Options（--illegal-access=permit）即可导出。

下载后修改config.properties 即可开始使用

Mac 用户可通过自动化操作创建应用程序进行快速启动 Fofa_Viewer

若下载速度太慢可以使用

https://hub.fastgit.org/wgpsec/fofa_viewer (推荐)

FOFA 会员说明链接！！！！！

VIP 说明：https://fofa.so/static_pages/vip

为什么查询显示结果超过了 10000 条，但是导出的数据不到 10000 条？
由于 fofa api 的限制，每个查询条件最多获取 10000 条数据，所以超过 10000 条以后的数据将无法导出，可尝试通过关键字after和before限制查询时间来获取数据。
为什么界面显示和 excel 导出的数据比查询到的数据要少？
由于 fofa 查询到的 http 数据中有部分数据重复，为了二次扫描和查看方便，工具做了去重处理，具体分为以下四种情况:
- 端口为 80：去掉协议头显示为 http 的数据
- 端口为 443：
- 非 80 端口的 http
- 非 443 端口的 https
为什么有的网站明明有 favicon 但是请求不到？
说一下浏览器获取 favicon 的流程：
① 先去 html 的 header 标签中提取<link rel=icon href=xx>，然后加载 href 中的链接
② 如果没有 link 标签，浏览器会加载根目录的favicon.ico，如果响应 404 就代表网站未提供 favicon
本工具使用的是jsoup对网页进行解析，对于使用 Vue 一类构建的网站只能通过 chrome 进行 js 解析后获取 link 标签然后获取 favicon 地址，对于这种情况目前只能将 favicon 的链接粘贴到首页进行查询。
IP 和端口两个一起排序？
先点击 IP 或者端口这一列的 header 进行排序，然后按住 shift 点击另一列就可以一起排序了

git clone https://github.com/wgpsec/fofa_viewer.git

本项目使用 maven-assembly-plugin打包编译，可按照下图进行配置

idea 打开项目，等待依赖包下载完毕后直接双击 Plugins-assembly-assembly:assembly，然后将 target 文件夹中带有"with-dependencies"的 jar 包拷贝到带有 config.propertiese 的文件夹再运行即可。

使用前需要在config.properties中配置email和key才能正常使用 FOFA 高级会员
项目中配置了 error.log，如果有需要提 bug，希望能带上这个截图，另外也欢迎提 issue 帮助改进。
如果出现了 bug，不知道哪出错了，也可以在终端使用java -jar fofaviewer.jar启动，出错后终端会显示具体的错误详情，提交 issue 的时候请带上截图。
关注公众号回复 “加群” 即可加入官方交流群

Apps

About Me

GitHub: Trinea

Facebook: Dev Tools