Fofa Viewer 是一个基于 JavaFX 的用户友好型 FOFA 客户端,专门为网络安全专业人士设计。它通过简洁的 UI 界面封装了 FOFA 搜索引擎的强大功能,帮助渗透测试人员和网络安全分析师在目标网站上快速发现潜在问题。
项目简介
Fofa Viewer 属于 WgpSec 社区,主要由 f1ashine 维护。该工具开箱即用,简化了 FOFA 搜索引擎的使用流程,让用户能够更高效地进行网络资产探测和问题识别。
系统要求
- Java 版本要求:
- 如果使用 JDK11 及更高版本,请选择不带版本号的 zip 包
- 如果使用 JDK8 版本,请下载 FoFaViewer_JDK8
安装步骤
1. 下载安装包
从项目发布页面下载最新版本的 Fofa Viewer 安装包。根据你的 Java 版本选择合适的包文件。
2. 配置文件设置
下载完成后,需要配置 config.properties 文件才能正常使用。该文件包含以下重要参数:
email=your_email
key=your_api_key
api=https://fofa.info
maxSize=100
email:你的 FOFA 账户邮箱key:FOFA API 密钥api:FOFA API 地址,默认为https://fofa.infomaxSize:最大查询条数设置
3. API 密钥获取
使用 Fofa Viewer 需要 FOFA 高级会员或普通会员的 API key。如果没有 API key,需要先在 FOFA 官网注册并购买相应的会员服务。使用注册用户的 API key 会提示账户需要充值 F 币。
功能特性
1. 多标签查询界面
支持多标签式查询结果展示,方便用户同时进行多个查询任务。
2. 智能搜索功能
支持输入智能提示,提高搜索效率和准确性。
3. 数据导出能力
支持将查询结果导出为 Excel 文件,便于后续分析和报告编写。
4. 证书转换功能
支持证书序列转换,可将证书序列填写入启动页框内进行转换,然后使用 cert="计算出来的值" 语法进行查询。
5. 干扰排除功能
支持 FOFA 的一键排除干扰(防护系统)功能,需要高级会员权限,使用时会在标签页标记 (*)。
6. 自动加载机制
滚动条移动到末端时自动加载下一页,可在配置中设置是否自动检查账号剩余可查询量。
常见问题解答
1. 导出数据量限制问题
由于 FOFA API 的限制,每个查询条件原高级会员最多免费导出 10000 条数据。超过 10000 条的数据导出需要花费 F 点,可通过关键字 after 和 before 限制查询时间来获取数据。
2. 数据去重处理
工具对 HTTP 数据进行了去重处理,具体分为以下四种情况:
3. 访问权限问题
某些参数如 product、lastupdatetime 需要专业版及以上会员才能使用,fid 则需要企业版才能使用。
macOS 用户快速启动配置
Mac 用户可以通过自动化操作创建应用程序,建立快速启动 Fofa Viewer 的快捷图标。具体步骤如下:
创建应用程序
- 打开 Automator(自动操作)应用
- 新建文稿,选择"应用程序"类型
- 选择 Shell 脚本类型并拖入空白处
- 输入 Shell 脚本内容:
cd /path/to/fofaviewer && java -noverify -Xdock:icon=fofa_viewer.icns -jar fofaviewer.jar
保存和配置
- 使用
command + s保存到应用程序中 - 进入应用程序,找到创建的应用
- 右键点击"显示简介",将 icns 图标文件拖入指定位置
效果展示
导出失败解决方案
JDK16+ 导出问题
JDK16+ 在导出 Excel 时会报错,可在命令行添加 JVM 参数 --illegal-access=permit 以导出。
JDK17+ 导出问题
JDK17+ 中 --illegal-access=permit 参数被移除,可在命令后添加 JVM 参数 --add-opens java.base/java.lang=ALL-UNNAMED 以导出。
完整命令示例:
java -jar --add-opens java.base/java.lang=ALL-UNNAMED fofaviewer.jar
项目二次开发
如果需要二次开发,可以通过以下命令克隆项目:
git clone https://gitcode.com/gh_mirrors/fo/fofa_viewer
项目使用 maven-assembly-plugin 打包编译,可在 IDE 中配置相关插件进行开发。
注意事项
- 使用前务必在
config.properties中配置正确的email和key才能正常使用 FOFA 高级会员功能 - 项目中配置了 error.log,如果遇到问题需要提交 bug,请带上相关日志截图
- 如果出现未知错误,可在终端使用
java -jar fofaviewer.jar启动,终端会显示具体的错误详情
Fofa Viewer 作为一款专业的网络安全工具,通过简化 FOFA 搜索引擎的使用流程,为网络安全从业人员提供了高效、便捷的资产探测和问题识别解决方案。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考





















