官网地址
www.fofa.infoserver="Apache"port="3306"ip="192.168.1.1/24"protocol="mysql" AND country="CN"domain="example.com"4.FOFA API 的使用
import requests# FOFA API 配置信息email = "your_email@example.com" # 替换为你的邮箱key = "your_api_key" # 替换为你的 API Keyquery = 'title="admin"'size = 10 # 返回的结果数量# 构造请求 URLurl = f"https://fofa.info/api/v1/search/all?email={email}&key={key}&qbase64={query.encode('utf-8').hex()}&size={size}"# 发起请求response = requests.get(url)if response.status_code == 200:result = response.json()print(result)else:print(f"Error: {response.status_code}")
· 今 日 推 荐 ·
《红队VS蓝队:网络攻防实战技术解析》分为红方攻击篇(第1~5章)和蓝方防守篇(第6~10章)两部分。红方攻击篇从实战演练的传统攻击思路出发,介绍了互联网信息收集、外网边界突破、内网渗透、权限提升与维持四大环节,覆盖了实战攻击的全流程。最后通过几个攻击方的经典案例,分享了不同场景下的攻击思路与技巧。蓝方防守篇从讲述完整的保障体系出发,介绍了常用的技术、保障时期防护体系的落地、常态化运营与重要时期保障之间的转换、特殊场景下的防护策略等,并在第10章通过4个案例分享了笔者团队实施的保障案例,希望读者能从中了解保障的真实过程及准备过程中的检查要点。本书所讲内容是为了提升网络安全防范意识和能力,特此说明。
