Home

Awesome

fofa_viewer

<p align="center"> <a href="https://github.com/wgpsec/fofa_viewer/releases">release下载</a> · <a href="https://github.com/wgpsec/fofa_viewer/issues">反馈Bug</a> · <a href="https://github.com/wgpsec/fofa_viewer/issues">提交需求</a> </p> <p align="center"> <a href="https://github.com/wgpsec/fofa_viewer/blob/master/README.md">中文</a> | <a href="https://github.com/wgpsec/fofa_viewer/blob/master/README.en.md">EN</a> </p>

简介

Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端,属于 WgpSec 社区,主要由 f1ashine 维护。 利用强大的互联网搜索引擎FoFa,将众多常用的API封装到简洁的UI中,让网络安全专业人士更容易在目标网站上寻找漏洞。 凭借其开箱即用的功能,Fofa Viewer 简化了搜索过程,帮助渗透测试人员快速获取所需信息。

使用说明

本工具基于 FoFa 的 API 进行封装,使用时需要高级会员或者普通会员的 API key,使用注册用户的 API key 会提示账户需要充值F币。

点击 https://github.com/wgpsec/fofa_viewer/releases 下载

导出失败问题

JDK16+ 在导出 Excel 时会报错,可在命令行添加 JVM 参数 --illegal-access=permit 以导出。

JDK17+ --illegal-access=permit参数被移除,可在命令后添加JVM参数--add-opens java.base/java.lang=ALL-UNNAMED以导出。

java -jar --add-opens java.base/java.lang=ALL-UNNAMED fofaviewer.jar

下载后修改 config.properties即可开始使用,api参数默认为https://fofa.info,若fofa官方更换域名可修改该参数后再使用。

Mac 用户可通过 自动化操作创建应用程序 建立快速启动 Fofa_Viewer 的快捷图标

若下载速度太慢可以使用

https://hub.fastgit.xyz/wgpsec/fofa_viewer (推荐)

https://gitee.com/wgpsec/fofa_viewer (镜像)

FOFA会员说明链接!!!!!

VIP说明:https://fofa.info/vip

:sparkles: 功能

  1. 多标签式查询结果展示
  2. 丰富的右键菜单
  3. 支持查询结果导出为excel文件
  4. 支持手动修改查询最大条数,方便非高级会员使用(修改config.properties中的maxSize即可)
  5. 支持证书转换 将证书序列填写入启动页框内可转换,再使用 cert="计算出来的值" 语法进行查询 具体例子
  6. 支持输入智能提示
  7. 支持fofa的一键排除干扰(蜜罐)功能。(注:需要高级会员,使用时会在tab页标记(*)
  8. 支持Fid查询(注:需要高级会员,查询时需要勾选)
  9. 支持full查询(查询全部数据)
  10. 显示fofa官网的查询语法
  11. 滚动条移动到末端时自动加载下一页,可在配置中设置否自动检查账号剩余可查询量。

Q&A

  1. 为什么查询显示结果超过了10000条,但是导出的数据不到10000条?
    由于fofa api的限制,每个查询条件原高级会员最多免费导出10000条数据,所以超过10000条以后的数据导出需要花费f点,可尝试通过关键字afterbefore限制查询时间来获取数据。

  2. 为什么界面显示和excel导出的数据比查询到的数据要少?
    由于fofa查询到的http数据中有部分数据重复,为了二次扫描和查看方便,工具做了去重处理,具体分为以下四种情况:

  1. 为什么有的网站明明有favicon但是请求不到?
    说一下浏览器获取favicon的流程:
    ① 先去html的header标签中提取<link rel=icon href=xx>,然后加载href中的链接
    ② 如果没有link标签,浏览器会加载根目录的favicon.ico,如果响应404就代表网站未提供favicon
    本工具使用的是jsoup对网页进行解析,对于使用Vue一类构建的网站只能通过chrome进行js解析后获取link标签然后获取favicon地址,对于这种情况目前只能将favicon的链接粘贴到首页进行查询。

  2. IP和端口两个一起排序?
    先点击IP或者端口这一列的header进行排序,然后按住shift点击另一列就可以一起排序了。

  3. 为什么显示“访问权限不足”?
    productlastupdatetime 两个参数需要“专业版及以上”才能使用,fid则需要企业版才能使用,个人版和注册用户无法使用该字段进行查询,查询时需要注意勾选。

:rocket: 二次开发

git clone https://github.com/wgpsec/fofa_viewer.git

本项目使用 maven-assembly-plugin打包编译,可按照下图进行配置

idea打开项目,等待依赖包下载完毕后直接双击Plugins-assembly-assembly:assembly,然后将target文件夹中带有"with-dependencies"的jar包拷贝到带有config.propertiese的文件夹再运行即可。

⚠️ 说明

🙏Thanks

JetBrains OS licenses

fofa_viewer had been being developed with IDEA IDE under the free JetBrains Open Source license(s) granted by JetBrains s.r.o., hence I would like to express my thanks here.

<a href="https://www.jetbrains.com/?from=wgpsec" target="_blank"><img src="https://raw.githubusercontent.com/wgpsec/.github/master/jetbrains/jetbrains-variant-4.png" width="256" align="middle"/></a>

Stargazers over time