听说你想用免费的FOFA?(第二弹)
上回说到
第二弹
记得那是一个阳光正好的午后,我刚更新了导出文件类型,到了晚上就发现fofa hack下载不了了,看了一下最新的规则,FOFA取消了永久会员,并且把注册用户的每月查询上限限制了
跟朋友讨论一番后觉得原有的爬取方式嗝屁了
然后发布了一个终版
过了几天在等待又老师跟我视频的时候突然灵光乍现(爱老婆会发财
既然注册用户被限制了,那直接使用未登录用户不就行了,同时时间戳语法是对未登录用户开放的
然后就更新了 2.0.0版本
蒽...无意冒犯,希望工作人员不要被气笑
该方法的缺点也很明显,那就是遗漏的数据会很多,因为时间戳的方式太粗狂了
继续更新
然后有个朋友(我有个朋友系列)提了ISSUE,跟我的想法不谋而合
后面加了个好友讨论了好久....
针对第二个问题,每页结果增加到20条,这个确实在web页面上可以做到的,即未登录用户能够通过fofa api接口获得20条数据,而不是10条,但是整体的逻辑我还没有具体去分析,所以还没有应用进来,该方法在一定程度上可以缓解10条数据的局促
第一个方法现在首先是通过细粒度关键字来进行细化搜索的,即
比如说,输入的关键字是 host="edu.cn"
进行到上述的红框代码时,就会变成
host="edu.cn" && country="CN"
然后再进行时间戳的获取,即
host="edu.cn" && country="CN" && before="2023-04-03"
当然还有很多个关键字,依次细化,递归获取就能够最大化结果
反转再反转
上述的方式还是会有一定的遗漏,所以准备在V2.1.x系列最后添加 != 符号来获取反转数据(现在还在鸽着
例如
host="edu.cn" && country!="CN" && port!=8080 && before="2023-04-03"
用一点小trick来更大化获取结果
END
建了一个微信的安全交流群,欢迎添加我微信备注进群,一起来聊天吹水哇,以及一个会发布安全相关内容的公众号,欢迎关注