fofax
fofax copied to clipboard
xiecat
fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!
1.提交的内容: - 你觉得有意思的、不限于红队或者安全的FOFA查询语法 2.提交模板: rule_name: 规则名称 description: 规则描述 author: 作者 \ 可以不用填写邮箱 fofa_query: fofa语句 举例: rule_name: jupyter 未授权 description: 可以未授权登录的 jupyter 设备 author: xiecat fofa_query: body="ipython-main-app" && title="Home Page -...
### 通过管道查询 Windows上通过管道进行查询,这种方式是**优先推荐**使用的,因为无需任何转义。 CMD ```cmd echo app="APACHE-Solr" | fofax.exe -fs 3 ``` PowerShell ```powershell echo 'app="APACHE-Solr"' | fofax.exe -fs 5 ``` ### 通过参数指定查询 在 Windows 下使用一定要注意转义,Windows 终端中输入 `"` 不加转义会消失,所以这种查询方式**稍显麻烦**。 ```shell...
联动案例
1. xray ```shell echo 'login' | fofax -fs 100 -e -ec | httpx -o 123.txt && xray ws ss --uf 123.txt ``` @荋丶 提供 ```shell xray ws ss --uf
在限定时间内(3天)进行同一语法查询直接从缓存中读取 定期缓存清理(不会每次使用都进行清理) 增加 --no-cache 参数来手动忽略缓存(同时会替换缓存内容) 增加 -disable-cache-clean 参数关闭 思路1:查询时发送所有字段。获取结果的时候进行字段选择输出。可以排除因字段不同需要二次请求。同时对于请求数据的个数如果小于库中记录的个数则直接获取其中数据。暂时不对查询语句进行解析 思路2: 暴力缓存。不考虑其他直对 get参数进行hash 然后缓存结果。方便快捷代码少
> 收集一些针对有意思的、不限于红队或者安全的FOFA查询搜集语句。 目前已经收集一部分,详见:[“有趣”的FOFA查询语句收集计划](https://github.com/xiecat/fofax/blob/main/docs/Special_Fofa_Query.md)。 大家有好的或者有意思的查询语句欢迎来此Issue下面贡献,后期会将这些所有的“有趣”的FOFA查询语句整合之fofaX中,让fofaX变得更好玩。 提交格式如下: ```` ```yaml id: fx-2021-01 query: 查询的字符串用于fx="jupyter Unauth" eg:(jupyter Unauth) rule_name: 规则名称 eg:(jupyter 未授权) rule_english: jupyter unauthorized description: 规则描述 author: 作者eg:(becivells) fofa_query: fofa语句 eg:(body="ipython-main-app" && title="Home...