Finger_fofa_api无法使用问题

最新推荐文章于 2024-08-20 14:52:31 发布
原创 最新推荐文章于 2024-08-20 14:52:31 发布 · 1.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #测试工具

文章讲述了FofaAPI的规则变化,不再需要传入邮箱且对邮箱进行了加密。给出了代码示例,说明如何在Python脚本中适应新的API要求,包括检查邮箱和处理查询接口的变化。
部署运行你感兴趣的模型镜像

Finger_fofa_api无法使用问题

原因

fofa的api规则改变,不需要传邮箱,并且把邮箱加密了

image-20240105100217092

查询接口也不需要传邮箱,所以改下代码就行

image-20240105100256069

解决

check函数一直在判断邮箱删了就行,可以判断这个category = “user”

也删除了查询接口的邮箱

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# author = EASY
import json
import base64
import random
import requests
from urllib.parse import quote
from config.data import logging,Urls,Ips
from config.config import Fofa_key,Fofa_email,user_agents,Fofa_Size


class Fofa:
    def __init__(self):
        #self.email = Fofa_email
        self.key = Fofa_key
        self.size = Fofa_Size
        self.headers = {
            "User-Agent": random.choice(user_agents)
        }
        if self.check():
            if Ips.ip:
                for ip in Ips.ip:
                    ip = "ip={}".format(ip)
                    self.run(ip)
            else:
                try:
                    logging.info("[FOFA Example]domain=example.com\n")
                    while 1:
                        keyword = input("请输入查询关键词:").strip()
                        size = input("请输入查询的数量(默认100):").strip()
                        self.size = int(size) if size else 100
                        if keyword == "":
                            logging.error("\n关键字不能为空!")
                        else:
                            break
                    self.run(keyword)
                except KeyboardInterrupt:
                    logging.error("\n用户取消输入!直接退出。")
                    exit(0)
        else:
            logging.error("fofa api不可用,请检查配置是否正确!")

    def run(self,keyword):
        logging.info("正在调用fofa进行收集资产。。。。")
        logging.info("查询关键词为:{0},查询数量为:{1}".format(keyword,self.size))
        keyword = quote(str(base64.b64encode(keyword.encode()), encoding='utf-8'))
        url = "https://fofa.info/api/v1/search/all?key={0}&qbase64={1}&full=false&fields=protocol,host&size={2}".format(self.key, keyword, self.size)
        try:
            response = requests.get(url,timeout=10,headers = self.headers )
            datas = json.loads(response.text)
            if "results" in datas.keys():
                for data in datas["results"]:
                    _url = ""
                    if "http" in data[1] or "https" in data[1]:
                        _url = data[1]
                    elif "http" == data[0] or "https" == data[0]:
                        _url = "{0}://{1}".format(data[0], data[1])
                    elif "" == data[0]:
                        _url = "{0}://{1}".format("http", data[1])
                    if _url:
                        logging.info(_url)
                        Urls.url.append(_url)
        except requests.exceptions.ReadTimeout:
            logging.error("请求超时")
        except requests.exceptions.ConnectionError:
            logging.error("网络超时")
        except json.decoder.JSONDecodeError:
            logging.error("获取失败,请重试")
        except:
            logging.error("获取失败")
            pass

    def check(self):
        try:
            category = "user"
            if self.key:
                auth_url = "https://fofa.info/api/v1/info/my?key={0}".format(self.key)
                response = requests.get(auth_url, timeout=10, headers=self.headers)
                if category in response.text:
                    return True
                else:
                    return False
            else:
                return False
        except:
            return False

最后

这项目作者不更新了吗(-.-)

最后放个图

c0dd2053b27e4957af8aedd5fe3ca485

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

网络空间搜索引擎Fofa的简单使用及编程实现
HackCyberX的博客
08-13 1263
而在网络空间中,搜索引擎的功能还可以扩展到对特定目标进行搜索,如搜索开放的网络设备、漏洞、敏感信息等。接下来,我们将介绍Fofa的简单使用流程,并结合编程实现一个小工具,以便更好地理解其使用方法。通过以上示例代码,我们可以看出,使用Fofa进行网络空间搜索并获得结果是相对简单的。在实际应用中,我们可以根据具体需求构建更复杂的搜索语句,以满足特定的目标搜索。需要注意的是,Fofa API每个用户每日有一定的限制次数(根据充值情况而定),因此在实际使用中要注意合理利用API请求次数,以避免不必要的浪费。
红队web打点信息收集
渗透之路,攻防之间皆学问
08-04 8447
在红蓝对抗中,一般是给定一批目标单位名称给你进行攻击,而你需要运用你毕生所学在互联网上对目标单位进行资产收集,从这些资产中找到通过一个突破口拿到服务器权限并进行内网横向移动。资产包括目标单位域名、app、公众号、小程序等,全资子公司资产,全资子子公司资产(需与主办方确认)。 一般如果目标公司进不去,我们还能从目标公司的全资子公司进行入手,那如何找目标公司的全资子公司了?...
解决falcon不能注册的问题
wangxinhe1018的专栏
09-05 2006
参照<centos7 部署 open-falcon 0.2.1>搭建了open-falcon的后台、前端,不过构建出来的是open-falcon-v0.3.tar.gz,然后打开chrom后,注册账号并没有反应,参考文章所说的启动前端命令"bash control start",然后 停止dashboard,"以开发者模式启动",启动后可以看到打印的日志信息, 在chro...
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
Finger结合fofa进程会停止
m0_53485916的博客
03-05 212
连接fofa看着没问题,但是一调用就不行,希望有大佬帮忙解答一下。今天使用Finger这个工具的时候我发现我是用不了了。
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 2836
给大家介绍一下Python调用fofaapi接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
EHole 指纹探测工具——使用教程
W小哥
11-09 1万+
一、EHole介绍 最近 EHole 更新了3.0版本,提供了 fingerfofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 目前开源的指纹将近1000条,基本上都是比较常遇到的系统,另外 finger 参数则可以直接识别下面格式的地址: IP:PORT HTTP(s)://URL HTTP(s)://IP HTTP(s)://IP:PORT 二、使用教程 在红队场景下首先对多个目标进行了资产收集,如同时几千上万个I
自动化漏洞扫描系统-info_scan
weixin_42487326的博客
07-21 1745
自动化漏洞扫描系统-info_scan
【CVE-2023-49103】ownCloud graphapi信息泄露漏洞(2023年11月发布)
m0_73896875的博客
11-28 2799
ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时,会显示PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。漏洞等级高危影响版本漏洞类型信息泄露。
渗透测试工具使用手册
weixin_44268185的博客
08-20 1658
【代码】渗透测试工具使用手册。
FOFA无法打开?原因是...
黑战士的博客
01-21 7279
​ 2022年1月20日下午,FOFA突然无法访问, ping也解析不出来ip 有很多网友说fofa.so改成fofa.info了 但也是无法访问 在查询中已经被列入了黑名单 fofa无法打开在整个安全圈内炸开了锅 脚本小子哭晕在厕所 有很多网友猜测被关闭的原因 有猜测造成无法办理任务的,动了蛋糕的等等 隔壁的ZoomEye钟馗之眼搜索引擎开始大降价 当然了,这都不是我们月薪1800考虑的问题 随后 在当天晚上, 北京白帽汇安全研究院负责人赵武发表微博称 创业就是要学会面对各种问题,要突破
安装fofa客户端遇到(fofacli:2343): Pango-ERROR **: 09:24:06.537: Harfbuzz version too old (1.2.7)
Fla5hback的博客
07-06 1111
问题:安装fofa客户端遇到(fofacli:2343): Pango-ERROR **: 09:24:06.537: Harfbuzz version too old (1.2.7)
ARL分析与进阶使用
YJ_12340的博客
02-22 1393
在我的实际渗透测试过程中,ARL给我的信息搜集带来了很大的便利性。是一种全面的信息搜集的有力方式!这篇文章主要是解决一点使用ARL过程中的问题,以及编写自己的Poc的流程。
fofa 搜索结果提取技术分析
whatday的专栏
06-24 3790
脚本语言:python2.7 白嫖与付费 付费肯定有更好的服务,但是就是喜欢薅羊毛的快乐。能付费尽量付费吧,如果你付费了这个脚本使用起来更安逸。 非api原因 根据网站vip功能介绍,可以看到“注册用户”和“普通会员”使用api都是亏本买卖,如果想用api就开svip才最安逸 Fofa与BeautifulSoup Fofa的搜索语法 返回头 header=”200″ 国家 country=”CN” 页面内容...
教育src漏洞挖掘-2023-白帽必挖出教程
热门推荐
qq1140037586的博客
09-12 2万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
记录一次云服务器安装灯塔ARL
m0_70912448的博客
01-23 3184
这里使用的是系统是ubuntu 22.04反正免费试用的,装错了就重装再来一遍了:)在经历一系列超时或502或进不去网页等等问题之后....决定写下此篇文章,希望能帮助到后来人。
FofaViewer工具的安装和使用(包含.jar文件无法启动的解决方案)
北冥同学的成长记录笔记
07-07 6510
FofaViewer利用强大的互联网搜索引擎FoFa,将众多常用的API封装到简洁的UI中,让网络安全专业人士更容易在目标网站上寻找漏洞。
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 969
【代码】python爬虫脚本之fofa接口调用。
指纹解锁finger_down 、finger_up驱动上报的event
最新发布
07-24
指纹解锁过程中,`finger_down`和`finger_up`事件的上报机制是驱动层与上层应用协同工作的关键部分。在硬件层面,当用户的指纹接触到指纹传感器时,传感器会检测到压力变化并生成相应的信号。这一信号会被指纹模块的驱动程序捕获,并转化为标准的输入事件上报给操作系统。 在Linux内核中,指纹设备通常被实现为一个输入设备(`input device`),通过`input_report_key()`或者`input_report_abs()`函数来上报事件。对于指纹解锁场景,`finger_down`事件通常表示手指按下,而`finger_up`事件表示手指离开。这些事件通过`EV_KEY`或`EV_ABS`类型的输入事件进行上报。 例如,驱动中可能包含如下代码片段用于上报`finger_down`事件: ```c input_report_key(data->input_dev, BTN_FINGER_DOWN, 1); input_sync(data->input_dev); ``` 当手指离开传感器时,驱动程序会发送`finger_up`事件: ```c input_report_key(data->input_dev, BTN_FINGER_DOWN, 0); input_sync(data->input_dev); ``` 在用户空间,Android系统通过`InputManagerService`来监听这些输入事件。一旦检测到`finger_down`事件,系统会触发指纹认证流程,向TrustZone端的指纹TA发起图像采集和模板对比操作,这一过程的耗时业内标准约为200ms左右[^1]。 为了处理这些事件,驱动程序需要注册一个`input_dev`结构体,并且初始化相关的事件类型和支持的按键码。此外,还需要配置中断处理函数来响应硬件状态的变化,从而及时上报`finger_down`和`finger_up`事件。 在实际开发中,开发者需要注意以下几点: - 确保驱动正确地注册了输入设备,并且设置了正确的事件类型和按键码。 - 在硬件中断处理函数中,及时上报`finger_down`和`finger_up`事件。 - 对于触摸屏相关的指纹传感器,还需要考虑与触摸屏驱动的协调,避免事件冲突。 驱动层的实现细节会根据具体的硬件平台有所不同,但总体上报机制遵循上述描述的基本模式。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值