交互式命令行工具,简化 FOFA 搜索引擎的查询构建与结果管理。
首次运行会自动引导配置 API Key。
python fofab.py # 主菜单
python fofab.py -q # 直接进入查询按字段逐步构建查询条件,支持 Tab 补全字段名和常用值:
原始: app="Next.js"
解释: 应用 = Next.js
--------------------------------------------------
可用字段 (Tab补全):
页面: title(body) 网络: host(主机名) domain(域名) ip(IP) port(端口) ...
...
支持的操作符:&&(并且)、||(或者)、!=(不包含)。
查询前可切换增强选项:
| 选项 | 说明 |
|---|---|
| 去重 | 开启 FOFA 的 full=false,返回聚合结果 |
| 排除蜜罐 | 自动添加 is_honeypot!="true" |
| 最新扫描 | 仅返回最近 7 天的数据 |
查询结果支持三种导出格式:CSV、JSON、URL 列表。
内置 25 个漏洞模板(CVE 相关查询),支持增删改查:
模板列表:
序号 标题
1 CVE-2025-29927 Next.js 中间件鉴权绕过
2 CVE-2025-0133 PAN-OS 认证绕过
3 CVE-2025-55128 React2Shell_RCE
...
在模板菜单中:
- 输入序号 — 编辑/修改/删除模板
/load <序号>— 加载模板并进入查询/search <关键词>— 按标题搜索模板
在查询构造器中也可通过 /keep 保存当前条件为模板,或 /load 加载已有模板。
| 指令 | 作用 |
|---|---|
/exit |
退出 |
/clear |
清空所有条件 |
/back |
回退上一步 |
/in |
导入原始 FOFA 查询语句 |
/edit |
编辑已添加的参数 |
/keep |
保存为模板 |
/load <序号> |
加载模板 |
/search <关键词> |
搜索模板 |
/run |
执行查询 |
| 指令 | 作用 |
|---|---|
/next |
下一页 |
/export |
导出 |
0 或回车 |
返回查询 |
配置文件位于 config/config.yaml:
fofa:
key: your_api_key_here
base_url: https://fofa.info可通过主菜单「配置」设置。