前言

FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能有：基本 FoFa 语法查询、联动其他安全工具、内置大量 FoFa 规则、Icon Hash 本地/在线计算查询、URL 证书计算查询、排除国内资产。除此之外还可以自定义 Fx 语法查询，用户可以通过 yaml 格式的配置文件编写自己的特定 Fx 查询规则。这一款非常优秀且简洁的工具，是基于https://fofa.info/的api的命令行查询工具。使用fafax 可以极大的方便我们进行信息收集。

工具下载地址1：

https://github.com/xiecat/fofax/releases

工具下载地址2：

https://download.csdn.net/download/qq_55213436/85609122?spm=1001.2014.3001.5503

安装

1：将下载好的压缩文件解压到指定的目录中:

tar -zxvf ./fofax_v0.1.22_darwin_amd64.tar.gz -C /usr/local/bin/

2：给予执行权限：

chmod +x /usr/local/bin/fofax

3：运行fofax:

cd /usr/local/bin

./fofax

4:出现如下结果说明安装成功了：

fofax

      ____        ____       _  __
     / __/____   / __/____ _| |/ /
    / /_ / __ \ / /_ / __ `/|   /
   / __// /_/ // __// /_/ //   |
  /_/   \____//_/   \__,_//_/|_|

                         fofax.xiecat.fun

2021/12/23 21:21:28 [SUCC] create config file /Users/user/.config/fofax/fofax.yaml
 please modify and use

5：根据提示编辑/users/user/.config/fofax/fofax/yaml文件，注意不同的安装目录对应的配置文件不同。

vim  ./.config/fofax/fofax.yaml

6:注意找到关键的两行数据进行配置：一行是“# fofax api emial” ;另一行是“# fofa api key”。这两个都是你注册fofa账号后可以查看到的,修改成功后保存退出即可。

# fofa api email
fofa-email: xxxxxxx@qq.com

# fofa api key
fofakey: xxxxxxxxxxxxxxxxx

使用

1：

fofax -use

fofax -use

┌───────────────────────────────────────────┬──────────────────────────────────────────────────┐
│ Query                                     │ Explanation                                      │
├───────────────────────────────────────────┼──────────────────────────────────────────────────┤
│ title="beijing"                           │ 从标题中搜索"北京"                                     │
│ header="elastic"                          │ 从http头中搜索"elastic"                               │
│ body="网络空间测绘"                         │ 从html正文中搜索"网络空间测绘"                       │
│ title="beijing"                           │ 从标题中搜索"北京"                                    │
│ header="elastic"                          │ 从http头中搜索"elastic"                            │
│ body="网络空间测绘"                         │ 从html正文中搜索"网络空间测绘"                       │
│ fid="kIlUsGZ8pT6AtgKSKD63iw=="            │ 查找相同的网站指纹                                     │
│ domain="google.com"                       │ 搜索根域名带有google.com的网站                         │
│ icp="京ICP证030173号"                      │ 查找备案号为"京ICP证030173号"的网站                  │
│ js_name="js/jquery.js"                    │ 查找网站正文中包含js/jquery.js的资产                    │
│ js_md5="82ac3f14327a8b7ba49baa208d4eaa15" │ 查找js源码与之匹配的资产                                │
└───────────────────────────────────────────┴──────────────────────────────────────────────────┘

2：

fofax -q “app=’apache'”

也可使用管道符这种查询方式：

echo “app=’apache'” | fofax

3：指定查询条数如:

fofax -q -fs 10 “app=’Apache'” 或者 echo “app=’Apache'” | fofax -fs 10

4：添加参数

-e

,排除蜜罐的干扰：

5：

-ec

,排除中国的数据。这个设置果然牛逼，不愧是中国研发的哈哈哈哈。

6：-ffi ,获取对应的url,根据查询语句直接获取对应的 URL（url的格式：[scheme]://[host]:[port]）

7：

获取网站的title :-fto参数

如

：

echo ‘domain=”bilibili.com” && status_code=”200″‘ | fofax -fs 10 -fto

8：

在浏览器中打开：-open参数

echo “app=’Mysql'” | ./fofax -open

9：

开启Debug模式：使用参数-debug

10

：计算lcon hash并查询：参数-iu、-if

方式一：直接根据提供的lcon的url来查询：

如：fofax -iu https://www.baidu.com/favicon.ico计算hash,并查询：

方式二：根据本地lcon文件来计算hash并查询：

如：先下载：wget https://www.baidu.com.com/favicon/ico，在使用fofax查询：fofax -if favicon.ico -fs 4

11：

计算证书并查询：fofax -fs -uc https://www.baidu.com/

语法查询

参数查询

fofa的功能机器强大，当然如此强大的工具是需要许多复杂难记的语法支持的。所以fofax提供了一个专门的语法插叙功能用于查询fofa的参数规则。

1

：命令:fofax -l

2：查看详细信息：

-ss

如

：fofax -ss fx-2021-11011

# ./fofax -ss fx-2021-11011

      ____        ____       _  __
     / __/____   / __/____ _| |/ /
    / /_ / __ \ / /_ / __ `/|   / 
   / __// /_/ // __// /_/ //   |  
  /_/   \____//_/   \__,_//_/|_|  
                        v0.1.41
                        https://fofax.xiecat.fun
                                                                                                                                            
┌─────────────┬───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ Name        │ Value                                                                                                                                                                                                         │
├─────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ ID          │ fx-2021-11011                                                                                                                                                                                                 │
│ Query       │ 泛微-E-Weaver                                                                                                                                                                                                 │
│ RuleName    │ 泛微 E Weaver                                                                                                                                                                                                 │
│ RuleEnglish │ 泛微 E Weaver                                                                                                                                                                                                 │
│ Author      │ fofa                                                                                                                                                                                                          │
│ FofaQuery   │ app="泛微-E-Weaver"                                                                                                                                                                                           │
│ Tag         │ log4j2,fofa                                                                                                                                                                                                   │
│ Type        │ 内置                                                                                                                                                                                                          │
│ Description │ 泛微协同管理平台e-weaver继承e-cology八大功能模块应用，并可进一步打通企业更深层的个性管理需求，基于“协同”思想打造全面整合企业管理资源的环境。                                                                  │
│ FileDir     │                                                                                                                                                                                                               │
└─────────────┴─────────────────────────────────────────────────────────────────────────────────────

3：

添加参数-fe通过fofax语法进行查询

编写语法规则

方法：

加参数-g生成一个指定路径、后缀为yaml的模板文件

：

查看该yaml文件，安要求修改该文件，写入并保存：

如：对域名为baidu.com的网站进行高频打点，信息收集

编写好后需放到和fofax.yaml文件同一目录下。

使用命令

fofax -q ‘fx=”jupyter unauthorized”‘ -fe -ffi 即可查询

原文链接：https://blog.csdn.net/qq_55213436/article/details/125230957

前言

安装

使用

语法查询

参数查询

编写语法规则

你可能也喜欢