本工具通过SSL证书组织信息自动生成FOFA查询规则,实现批量资产发现。包含三个核心阶段:SSL证书检查、规则生成和FOFA查询。
- 多线程SSL证书组织信息检测
- 动态FOFA查询规则生成
- 自动化分页查询机制
- 结果文件自动归类存储
python cve_fofa.py \
-i domain.txt \
-t 10 \
-g 3 \
-r 'app="Next.Js"' \
-p gylq.gitee.io| 参数 | 说明 | 默认值 |
|---|---|---|
| -i/--input | 域名输入文件路径 | domain.txt |
| -t/--threads | SSL检查线程数 | 10 |
| -g/--group | 规则分组数量 | 3 |
| -r/--rule | FOFA规则模板 | app="Next.Js" |
| -p/--pagepwd | FOFA页面密码 | gylq.gitee.io |
results/
ssl_org.csv # SSL证书组织信息
fofa_rules.txt # 生成的FOFA规则
fofa_results.csv # 最终查询结果
- 在utils/config.py中配置FOFA API密钥
- 建议根据网络状况调整REQUEST_CONFIG中的超时参数
- 修改OUTPUT_CONFIG可调整结果文件格式
- 确保输入文件为UTF-8编码
- 页面密码参数(-p)需与FOFA账户设置保持一致
- 结果文件默认保存在results目录