Assetstocollect

新增

• 新增資產存活檢測 已完成
• 新增afrog工具聯動 已完成
• 新增fofa語句插件 已完成

配置

打開腳本文件修改config中的email和key，email是fofa的注冊郵箱，key是fofa個人中心的api key

config = {'email': '',  # fofa的登錄郵箱'key': '',  # fofa個人中心的key'size': '100',  # 默認是是普通會員，普通會員做多100條，高級會員10000條,程序會根據會員等級自動調整'base_url': 'https://fofa.info/api/v1/search/all',  # fofa api接口地址'user_url': 'https://fofa.info/api/v1/info/my',  # fofa 賬戶信息接口}

首次使用需要安裝依賴文件

pip3 install requestspip3 install base64pip3 install argparse

使用命令

python3 .\scan.py -h

就可以查看相關使用命令

optional arguments:-h, --help            show this help message and exit-u URL, -url URL      單個url關聯資產收集，例如：baidu.com頂級域名-uf [URL_FILE], --url-file [URL_FILE]                        多個url關聯資產收集，以文件形式存儲,文件中的url格式為baidu.com頂級域名-i IP, -ip IP         單個ip關聯資產收集，例如：192.168.0.1-if [IP_FILE], --ip-file [IP_FILE]                        多個ip關聯資產收集，以文件形式存儲,文件中的ip格式為192.168.0.1-d [DETECTION], -D [DETECTION]                        檢測通過FOFA獲取到的資產存活狀態-s [SCAN], -S [SCAN]  使用afrog對從fofa獲取的資產進行掃描-se [SEARCH], --search [SEARCH]fofa語法查詢，輸入fofa的查詢語句即可，程序會自動進行Base64加密

輸出文件在腳本的當前目錄在result目錄下面

fofa的查詢結果在fofa.txt中

afrog的掃描結果在reports目錄下面

下載地址

• 鏈接：https://pan.quark.cn/s/6a17dd574bb3
• https://github.com/zhizhuoshuma/Assetstocollect