Fofa Viewer 安装与使用教程

Fofa Viewer 是一个基于 JavaFX 的用户友好型 FOFA 客户端,专门为网络安全专业人士设计。它通过简洁的 UI 界面封装了 FOFA 搜索引擎的强大功能,帮助渗透测试人员和网络安全分析师在目标网站上快速发现潜在问题。

【免费下载链接】fofa_viewer fofa_viewer - 一个基于 JavaFX 的 FOFA 客户端,用于网络安全专业人士在目标网站上寻找漏洞,适合渗透测试人员和网络安全分析师。 【免费下载链接】fofa_viewer 项目地址: https://gitcode.com/gh_mirrors/fo/fofa_viewer

项目简介

Fofa Viewer 属于 WgpSec 社区,主要由 f1ashine 维护。该工具开箱即用,简化了 FOFA 搜索引擎的使用流程,让用户能够更高效地进行网络资产探测和问题识别。

系统要求

  • Java 版本要求
    • 如果使用 JDK11 及更高版本,请选择不带版本号的 zip 包
    • 如果使用 JDK8 版本,请下载 FoFaViewer_JDK8

安装步骤

1. 下载安装包

从项目发布页面下载最新版本的 Fofa Viewer 安装包。根据你的 Java 版本选择合适的包文件。

2. 配置文件设置

下载完成后,需要配置 config.properties 文件才能正常使用。该文件包含以下重要参数:

email=your_email
key=your_api_key
api=https://fofa.info
maxSize=100
  • email:你的 FOFA 账户邮箱
  • key:FOFA API 密钥
  • api:FOFA API 地址,默认为 https://fofa.info
  • maxSize:最大查询条数设置

3. API 密钥获取

使用 Fofa Viewer 需要 FOFA 高级会员或普通会员的 API key。如果没有 API key,需要先在 FOFA 官网注册并购买相应的会员服务。使用注册用户的 API key 会提示账户需要充值 F 币。

功能特性

1. 多标签查询界面

支持多标签式查询结果展示,方便用户同时进行多个查询任务。

用户界面

2. 智能搜索功能

支持输入智能提示,提高搜索效率和准确性。

搜索界面

3. 数据导出能力

支持将查询结果导出为 Excel 文件,便于后续分析和报告编写。

4. 证书转换功能

支持证书序列转换,可将证书序列填写入启动页框内进行转换,然后使用 cert="计算出来的值" 语法进行查询。

5. 干扰排除功能

支持 FOFA 的一键排除干扰(防护系统)功能,需要高级会员权限,使用时会在标签页标记 (*)

6. 自动加载机制

滚动条移动到末端时自动加载下一页,可在配置中设置是否自动检查账号剩余可查询量。

常见问题解答

1. 导出数据量限制问题

由于 FOFA API 的限制,每个查询条件原高级会员最多免费导出 10000 条数据。超过 10000 条的数据导出需要花费 F 点,可通过关键字 afterbefore 限制查询时间来获取数据。

2. 数据去重处理

工具对 HTTP 数据进行了去重处理,具体分为以下四种情况:

  • 端口为 80:去掉协议头显示为 http 的数据 80端口HTTP

  • 端口为 443:处理 HTTPS 数据 443端口HTTPS

  • 非 80 端口的 HTTP 数据 非80端口HTTP

  • 非 443 端口的 HTTPS 数据 非443端口HTTPS

3. 访问权限问题

某些参数如 productlastupdatetime 需要专业版及以上会员才能使用,fid 则需要企业版才能使用。

macOS 用户快速启动配置

Mac 用户可以通过自动化操作创建应用程序,建立快速启动 Fofa Viewer 的快捷图标。具体步骤如下:

创建应用程序

  1. 打开 Automator(自动操作)应用
  2. 新建文稿,选择"应用程序"类型
  3. 选择 Shell 脚本类型并拖入空白处
  4. 输入 Shell 脚本内容:
cd /path/to/fofaviewer && java -noverify -Xdock:icon=fofa_viewer.icns -jar fofaviewer.jar

保存和配置

  1. 使用 command + s 保存到应用程序中
  2. 进入应用程序,找到创建的应用
  3. 右键点击"显示简介",将 icns 图标文件拖入指定位置

步骤1 步骤2 步骤3 步骤4 步骤5 步骤6 步骤7 步骤8

效果展示

效果图1 效果图2

导出失败解决方案

JDK16+ 导出问题

JDK16+ 在导出 Excel 时会报错,可在命令行添加 JVM 参数 --illegal-access=permit 以导出。

JDK17+ 导出问题

JDK17+ 中 --illegal-access=permit 参数被移除,可在命令后添加 JVM 参数 --add-opens java.base/java.lang=ALL-UNNAMED 以导出。

完整命令示例:

java -jar --add-opens java.base/java.lang=ALL-UNNAMED fofaviewer.jar

项目二次开发

如果需要二次开发,可以通过以下命令克隆项目:

git clone https://gitcode.com/gh_mirrors/fo/fofa_viewer

项目使用 maven-assembly-plugin 打包编译,可在 IDE 中配置相关插件进行开发。

编译配置 Maven配置

注意事项

  1. 使用前务必在 config.properties 中配置正确的 emailkey 才能正常使用 FOFA 高级会员功能
  2. 项目中配置了 error.log,如果遇到问题需要提交 bug,请带上相关日志截图
  3. 如果出现未知错误,可在终端使用 java -jar fofaviewer.jar 启动,终端会显示具体的错误详情

Fofa Viewer 作为一款专业的网络安全工具,通过简化 FOFA 搜索引擎的使用流程,为网络安全从业人员提供了高效、便捷的资产探测和问题识别解决方案。

【免费下载链接】fofa_viewer fofa_viewer - 一个基于 JavaFX 的 FOFA 客户端,用于网络安全专业人士在目标网站上寻找漏洞,适合渗透测试人员和网络安全分析师。 【免费下载链接】fofa_viewer 项目地址: https://gitcode.com/gh_mirrors/fo/fofa_viewer

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值