点击蓝字 关注我们
求求哥哥姐姐们 点亮 ⭐star 支持我们
记得三连本文章
小伙伴们,久等了!Fofa_Viewer 终于更新了!我们带来了许多新功能,也修复了很多历史遗留的 BUG !
更新
我们更新了什么
Release 1.1.0
1.优化了 Tab 页的显示
2.搜索框可以根据界面大小缩放
3.多个 Tab 可以使用 TabPane 自带的功能进行切换,设置了 Tab 的最大显示长度
4. 兼容 JDK11,JFX 兼容打包无需多安装应用
5. 完善自动化编译,支持同时生成 JDK8 与 JDK11 版本
感谢 @Mr-xn 师傅的建议
Release 1.0.9
Release 1.0.8
✨新增 Fofa 的 Fid 查询
⚡️优化 IP 列的排序,将 Favicon 查询功能添加到首页
概述
简单易用的fofa客户端
Fofa_Viewer 一个简单易用的 Fofa 客户端由 WgpSec 狼组安全团队 F1ashine 师傅主要编写 ,程序使用使用 javaFx 编写,便于跨平台使用,基于 FoFa 的 API 进行的封装,使用时需要高级会员或者普通会员的 API Key,使用注册用户的 API Key 会提示账户需要充值 F 币。
功能简介
多标签式查询结果展示
丰富的右键菜单
支持查询结果导出为excel文件
支持手动修改查询最大条数,方便非高级会员使用(修改
config.properties
中的maxSize
即可)支持证书转换 将证书序列填写入启动页框内可转换,再使用
cert="计算出来的值"
语法进行查询 具体例子支持输入智能提示
支持fofa的一键排除干扰(蜜罐)功能。(注:需要高级会员才能使用,使用时会在tab页标记
(*)
)显示fofa官网的查询语法
如何使用
如果你使用的是 JDK11 版本以及更高 JAVA 版本,请选择不带版本号的 ZIP 包使用 如果你使用的是 JDK8 版本,请选择 FoFaViewer_JDK8 下载使用
下载后修改 config.properties 即可开始使用
为什么查询显示结果超过了 10000 条,但是导出的数据不到 10000 条? 由于 Fofa API 的限制,每个查询条件最多获取 10000 条数据,所以超过 10000 条以后的数据将无法导出,可尝试通过关键字 After 和 Before 限制查询时间来获取数据。
为什么界面显示和 Excel 导出的数据比查询到的数据要少?
由于 Fofa 查询到的 HTTP 数据中有部分数据重复,为了二次扫描和查看方便,工具做了去重处理,具体分为以下四种情况: 1. 端口为 80,去掉协议头显示为http的数据
2. 端口为 443
3. 非 80 端口的 HTTP
4. 非 443 端口的 HTTPS
为什么有的网站明明有 Favicon 但是请求不到? 说一下浏览器获取 Favicon 的流程: 1. 先去 HTML 的 Header 标签中提取 <link rel=icon href=xx> ,然后加载 Href 中的链接 2. 如果没有 Link 标签,浏览器会加载根目录的 favicon.ico ,如果响应 404 就代表网站未提供 Favicon
本工具使用的是 jsoup 对网页进行解析,对于使用 Vue 一类构建的网站只能通过 Chrome 进行 js 解析后获取 link 标签然后获取 Favicon 地址,对于这种情况目前只能将 Favicon 的链接粘贴到首页进行查询。 IP 和端口两个一起排序? 先点击 IP 或者端口这一列的 Header 进行排序,然后按住 Shift 点击另一列就可以一起排序。
[ 打造信息安全乌托邦 ] 距离我们发布第一个 FoFaViewer版本1.0已经过去了快 6 个月,第10个版本的更新正是有你们的支持和反馈,我们才能一直更新一直做下去,也是希望能有更多志同道合的同学一起加入团队,一起实现梦想!
本程序只在 WgpSec 狼组安全团队官方 Github https://github.com/wgpsec/fofa_viewer 发布,请勿从其他渠道下载,我们采用了 Github Actions 在线编译发布版本,确保整个过程全部开源可靠。
长
按
关
注
WgpSec狼组安全团队
微信号:wgpsec
Twitter:@wgpsec
