Movatterモバイル変換

wgpsec/fofa_viewerPublic

NotificationsYou must be signed in to change notification settings
Fork165
Star1.7k

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

opensource.wgpsec.org

License

MIT license

1.7k stars 165 forks Branches Tags Activity

Star

Notifications

You must be signed in to change notification settings

Branches Tags

Folders and files

Name		Name	Last commit message	Last commit date
Latest commit History 114 Commits
.github		.github
docs		docs
src		src
.gitignore		.gitignore
LICENSE		LICENSE
README.en.md		README.en.md
README.md		README.md
SECURITY.md		SECURITY.md
config-example.properties		config-example.properties
fofa_viewer.icns		fofa_viewer.icns
pom-jdk11.xml		pom-jdk11.xml
pom.xml		pom.xml

Repository files navigation

release下载 ·反馈Bug ·提交需求

中文 |EN

简介

Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端，属于 WgpSec 社区，主要由 f1ashine 维护。利用强大的互联网搜索引擎FoFa，将众多常用的API封装到简洁的UI中，让网络安全专业人士更容易在目标网站上寻找漏洞。凭借其开箱即用的功能，Fofa Viewer 简化了搜索过程，帮助渗透测试人员快速获取所需信息。

使用说明

本工具基于 FoFa 的 API 进行封装，使用时需要高级会员或者普通会员的 API key，使用注册用户的 API key 会提示账户需要充值F币。

点击https://github.com/wgpsec/fofa_viewer/releases 下载

如果你使用的是 JDK11 以及更高的 Java 版本，请选择不带版本号的zip包使用
如果你使用的是JDK8 版本，请选择下载 FoFaViewer_JDK8

导出失败问题

JDK16+ 在导出 Excel 时会报错，可在命令行添加 JVM 参数--illegal-access=permit 以导出。

JDK17+--illegal-access=permit参数被移除，可在命令后添加JVM参数--add-opens java.base/java.lang=ALL-UNNAMED以导出。

java -jar --add-opens java.base/java.lang=ALL-UNNAMED fofaviewer.jar

下载后修改config.properties即可开始使用，api参数默认为https://fofa.info，若fofa官方更换域名可修改该参数后再使用。

Mac 用户可通过自动化操作创建应用程序建立快速启动 Fofa_Viewer 的快捷图标

若下载速度太慢可以使用

https://hub.fastgit.xyz/wgpsec/fofa_viewer (推荐)

https://gitee.com/wgpsec/fofa_viewer （镜像）

FOFA会员说明链接！！！！！

VIP说明：https://fofa.info/vip

✨ 功能

多标签式查询结果展示
丰富的右键菜单
支持查询结果导出为excel文件
支持手动修改查询最大条数，方便非高级会员使用(修改config.properties中的maxSize即可)
支持证书转换将证书序列填写入启动页框内可转换，再使用cert="计算出来的值" 语法进行查询具体例子
支持输入智能提示
支持fofa的一键排除干扰（蜜罐）功能。（注：需要高级会员，使用时会在tab页标记(*)）
支持Fid查询（注：需要高级会员，查询时需要勾选）
支持full查询(查询全部数据)
显示fofa官网的查询语法
滚动条移动到末端时自动加载下一页，可在配置中设置否自动检查账号剩余可查询量。

Q&A

为什么查询显示结果超过了10000条，但是导出的数据不到10000条？
由于fofa api的限制，每个查询条件原高级会员最多免费导出10000条数据，所以超过10000条以后的数据导出需要花费f点，可尝试通过关键字after和before限制查询时间来获取数据。
为什么界面显示和excel导出的数据比查询到的数据要少？
由于fofa查询到的http数据中有部分数据重复，为了二次扫描和查看方便，工具做了去重处理，具体分为以下四种情况:

端口为80：去掉协议头显示为http的数据
端口为443：
非80端口的http
非443端口的https

为什么有的网站明明有favicon但是请求不到？
说一下浏览器获取favicon的流程：
① 先去html的header标签中提取<link rel=icon href=xx>，然后加载href中的链接
② 如果没有link标签，浏览器会加载根目录的favicon.ico，如果响应404就代表网站未提供favicon
本工具使用的是jsoup对网页进行解析，对于使用Vue一类构建的网站只能通过chrome进行js解析后获取link标签然后获取favicon地址，对于这种情况目前只能将favicon的链接粘贴到首页进行查询。
IP和端口两个一起排序？
先点击IP或者端口这一列的header进行排序，然后按住shift点击另一列就可以一起排序了。
为什么显示“访问权限不足”？
product、lastupdatetime 两个参数需要“专业版及以上”才能使用，fid则需要企业版才能使用，个人版和注册用户无法使用该字段进行查询，查询时需要注意勾选。

🚀 二次开发

git clone https://github.com/wgpsec/fofa_viewer.git

本项目使用maven-assembly-plugin打包编译，可按照下图进行配置

idea打开项目，等待依赖包下载完毕后直接双击Plugins-assembly-assembly:assembly，然后将target文件夹中带有"with-dependencies"的jar包拷贝到带有config.propertiese的文件夹再运行即可。

⚠️ 说明

使用前需要在config.properties中配置email和key才能正常使用FOFA高级会员
项目中配置了error.log，如果有需要提bug，希望能带上这个截图，另外也欢迎提issue帮助改进。
如果出现了bug，不知道哪出错了，也可以在终端使用java -jar fofaviewer.jar启动，出错后终端会显示具体的错误详情，提交issue的时候请带上截图。
关注公众号回复 “加群” 即可加入官方交流群

🙏Thanks

FOFA共创者计划

JetBrains OS licenses

fofa_viewer had been being developed withIDEA IDE under thefree JetBrains Open Source license(s) granted by JetBrains s.r.o., hence I would like to express my thanks here.