Alternatives and detailed information of fofa_viewer

简介

Fofa_Viewer：一个简单易用的fofa客户端，由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写，便于跨平台使用。

本工具基于 FoFa 的 API 进行封装，使用时需要高级会员或者普通会员的 API key，使用注册用户的 API key 会提示账户需要充值F币。

JDK16+ 在导出 Excel 时会报错，可在命令行添加 JVM 参数 --illegal-access=permit 以导出。

下载后修改 config.properties即可开始使用，api参数默认为https://fofa.info，若fofa官方更换域名可修改该参数后再使用。

Mac 用户可通过自动化操作创建应用程序建立快速启动 Fofa_Viewer 的快捷图标

若下载速度太慢可以使用

https://hub.fastgit.xyz/wgpsec/fofa_viewer (推荐)

FOFA会员说明链接！！！！！

VIP说明：https://fofa.info/static_pages/vip

为什么查询显示结果超过了10000条，但是导出的数据不到10000条？
由于fofa api的限制，每个查询条件最多获取10000条数据，所以超过10000条以后的数据将无法导出，可尝试通过关键字after和before限制查询时间来获取数据。
为什么界面显示和excel导出的数据比查询到的数据要少？
由于fofa查询到的http数据中有部分数据重复，为了二次扫描和查看方便，工具做了去重处理，具体分为以下四种情况:

为什么有的网站明明有favicon但是请求不到？
说一下浏览器获取favicon的流程：
① 先去html的header标签中提取<link rel=icon href=xx>，然后加载href中的链接
② 如果没有link标签，浏览器会加载根目录的favicon.ico，如果响应404就代表网站未提供favicon
本工具使用的是jsoup对网页进行解析，对于使用Vue一类构建的网站只能通过chrome进行js解析后获取link标签然后获取favicon地址，对于这种情况目前只能将favicon的链接粘贴到首页进行查询。
IP和端口两个一起排序？
先点击IP或者端口这一列的header进行排序，然后按住shift点击另一列就可以一起排序了。
为什么勾选title后查不到数据？
目前部分fofa数据较为敏感，因此在查询数据较多且敏感数据也在查到的数据中时可能就会因为数据敏感导致所有数据都不显示了，建议可以设置maxsize=100再勾选title进行查询，另外同时勾选title和证书查询可能也会存在查不到数据的情况，建议两者只勾选一个。
为什么使用普通会员的API查询会报错？
因为fofa官方限制了普通会员单次查询的最大数量为100，因此当maxsize超过100时就会报错，显示401 Unauthorized。

git clone https://github.com/wgpsec/fofa_viewer.git

本项目使用 maven-assembly-plugin打包编译，可按照下图进行配置

idea打开项目，等待依赖包下载完毕后直接双击Plugins-assembly-assembly:assembly，然后将target文件夹中带有"with-dependencies"的jar包拷贝到带有config.propertiese的文件夹再运行即可。

使用前需要在config.properties中配置email和key才能正常使用 FOFA高级会员
项目中配置了error.log，如果有需要提bug，希望能带上这个截图，另外也欢迎提issue帮助改进。
如果出现了bug，不知道哪出错了，也可以在终端使用java -jar fofaviewer.jar启动，出错后终端会显示具体的错误详情，提交issue的时候请带上截图。
关注公众号回复 “加群” 即可加入官方交流群