工具简介

Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端，属于 WgpSec 社区，主要由 f1ashine 维护。 利用强大的互联网搜索引擎FoFa，将众多常用的API封装到简洁的UI中，让网络安全专业人士更容易在目标网站上寻找漏洞。 凭借其开箱即用的功能，Fofa Viewer 简化了搜索过程，帮助渗透测试人员快速获取所需信息。

使用功能

1. 多标签式查询结果展示
2. 丰富的右键菜单
3. 支持查询结果导出为excel文件
4. 支持手动修改查询最大条数，方便非高级会员使用(修改config.properties中的maxSize即可)
5. 支持证书转换 将证书序列填写入启动页框内可转换，再使用 cert="计算出来的值" 语法进行查询 具体例子
6. 支持输入智能提示
7. 支持fofa的一键排除干扰（蜜罐）功能。（注：需要高级会员，使用时会在tab页标记(*)）
8. 支持Fid查询（注：需要高级会员，查询时需要勾选）
9. 支持full查询(查询全部数据)
10. 显示fofa官网的查询语法
11. 滚动条移动到末端时自动加载下一页，可在配置中设置否自动检查账号剩余可查询量。

使用教程

配置邮箱和key

使用界面

批量搜索

domain="baidu.com"

常见问题

1. 为什么查询显示结果超过了10000条，但是导出的数据不到10000条？
   由于fofa api的限制，每个查询条件最多获取10000条数据，所以超过10000条以后的数据将无法导出，可尝试通过关键字after和before限制查询时间来获取数据。
2. 为什么界面显示和excel导出的数据比查询到的数据要少？
   由于fofa查询到的http数据中有部分数据重复，为了二次扫描和查看方便，工具做了去重处理，具体分为以下四种情况:

• 端口为80：去掉协议头显示为http的数据 
• 端口为443： 
• 非80端口的http 
• 非443端口的https 

3. 为什么有的网站明明有favicon但是请求不到？
   说一下浏览器获取favicon的流程：
   ① 先去html的header标签中提取<link rel=icon href=xx>，然后加载href中的链接
   ② 如果没有link标签，浏览器会加载根目录的favicon.ico，如果响应404就代表网站未提供favicon
   本工具使用的是jsoup对网页进行解析，对于使用Vue一类构建的网站只能通过chrome进行js解析后获取link标签然后获取favicon地址，对于这种情况目前只能将favicon的链接粘贴到首页进行查询。
4. IP和端口两个一起排序？
   先点击IP或者端口这一列的header进行排序，然后按住shift点击另一列就可以一起排序了。
5. 为什么勾选title后查不到数据？
   目前部分fofa数据较为敏感，因此在查询数据较多且敏感数据也在查到的数据中时可能就会因为数据敏感导致所有数据都不显示了，建议可以设置maxsize=100再勾选title进行查询，另外同时勾选title和证书查询可能也会存在查不到数据的情况，建议两者只勾选一个。
6. 为什么使用普通会员的API查询会报错？
   因为fofa官方限制了普通会员单次查询的最大数量为100，因此当maxsize超过100时就会报错，显示401 Unauthorized。

Github地址

Github项目地址：https://github.com/wgpsec/fofa_viewer