这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src。fofa信息收集之前写过一篇利用fofa的api来收集资产信息:https://blog.csdn.net/beirry/article/details/121743604这里我们需要获取到所有信息,域名,IP,开放端口。将获取到的信息放入到excel表格中,方便我们做后续的信息侦察。将域名单独存放在txt中#fofa_scan.pyimport requestsimport base64import json#requests模块与fofaAPI建立连接,base64模块将所查询的内容经过base64编码,json模块将输出内容转变成json格式#fofa信息收集def fofaAPI(scan): bip = str(base64.b64encode(scan.encode("utf-8")),"utf-8")#将查询内容进行base64编码 req = requests.get("https://fofa.info/api/v1/search/all?email=${FOFA_EMAIL}&key=${FOFA_KEY}&qbase64="+str(bip))#填入fofa_email和fofa_key,记得去掉${} json_req = json.loads(req.text) return json_req["results"]#json_req["results"][0]代表的是查
………………………………