Fofa_Viewer

Введение

Fofa Viewer — это удобный клиент FOFA, написанный на JavaFX, созданный сообществом WgpSec и в основном поддерживаемый f1ashine. Используя мощный интернет-поисковик FoFa, он объединяет множество часто используемых API в лаконичный пользовательский интерфейс, облегчая специалистам по кибербезопасности поиск уязвимостей на целевых веб-сайтах. Благодаря своей функциональности «из коробки» Fofa Viewer оптимизирует процесс поиска, помогая тестерам на проникновение быстро получать необходимую информацию.

Использование

Данные, полученные с помощью этого инструмента через API FoFa. Вам необходимо установить ключ API старшего или обычного члена в файл config.properties. Использование ключа API зарегистрированного пользователя приведёт к тому, что учётная запись потребует пополнения F-монетами.

Нажмите https://github.com/wgpsec/fofa_viewer/releases, чтобы загрузить.

• Если вы используете JDK11 или более позднюю версию, загрузите zip-пакет без номера версии.
• Если вы используете JDK8, скачайте FoFaViewer_JDK8.zip.

Загрузите последнюю сборку (https://github.com/wgpsec/fofa_viewer/releases/) и отредактируйте config.properties, чтобы начать работу. Базовый домен FOFA по умолчанию — https://fofa.info. Вы можете изменить его в конфиге, если FOFA внесёт какие-либо изменения.

Пользователи MacOS могут создать рабочий процесс Automator (docs/mac.md), чтобы закрепить Fofa_Viewer на панели задач.

Особенности

1. Поддержка вкладок.
2. Богатое контекстное меню для элементов.
3. Экспорт результатов запроса в электронную таблицу Excel.
4. Ручная установка максимального количества запросов перед запросом для пользователей не премиум-класса (изменение значения maxSize в config.properties).
5. Заполните шестнадцатеричную подпись сертификата на главной странице инструмента, чтобы преобразовать её в десятичный формат FOFA. Используйте cert="converted_value", чтобы сопоставить определённый сертификат SSL. Пример (zh) (https://mp.weixin.qq.com/s/jBf9h6IQVja6WwFcSYEvKg).
6. Автозавершение ввода.
7. Поддержка функции исключения мошенничества/приманки FOFA (только для старших пользователей FoFa, в активной вкладке будет отмечен (*)).
8. Поддержка запроса Fid (только для старшего пользователя FoFa, необходимо установить флажок).
9. Шпаргалка по грамматике FOFA.

Разработка

Клонируйте проект:

git clone https://github.com/wgpsec/fofa_viewer.git

Добавьте следующую конфигурацию запуска/отладки в IDEA:

Запустите цель assembly:assembly, затем скопируйте все зависимости «с зависимостями» в папке target в папку. Внимание!

• Перед использованием настройте email и key в файле config.properties.
• При возникновении ошибки приложите файл error.log, если хотите сообщить о проблеме.
• Если произошла непредвиденная ошибка, запустите fofaviewer в терминале и сообщите нам о ней с подробной обратной трассировкой.

Примечание: перевод изображения не предоставляется возможным.

Перевод выполнен автоматически. В случае сомнений в качестве перевода рекомендуется обратиться к профессиональному переводчику.