Skip to content
This repository has been archived by the owner on Dec 21, 2023. It is now read-only.
/ sylas Public archive

根据多个不同地区进行聚合查询以获取更多 fofa 数据

29 stars 5 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

xiecat/sylas

BranchesTags

Repository files navigation

sylas - 批量获取 fofa 语句

根据多个不同地区进行聚合查询以获取更多 fofa 数据量的查询。

0x00 预置条件

sylas 使用了 chrome headless 模式进行 api stat 获取,在使用前需要安装 Chrome/chromium 浏览器。Linux 下安装有问题可以参考 crawlergo - Trouble Shooting

0x01 注意事项

一定要确保语法正确,不然会卡死,Windows 系统上使用尤其要注意转义的问题,具体可以参见 Windows 系统的使用问题。为保证正确使用,可以先在 fofax 下测试通过,再使用 sylas 查询。

fofa 查询语句尽量少,不要带无关字段。

0x02 下载地址

点击 Releases下载链接 ,按照自己的系统架构选择相应的发行版本下载。

0x03 使用方法

帮助信息

sylas -h

   _____       __
  / ___/__  __/ /___ ______
  \__ \/ / / / / __  / ___/
 ___/ / /_/ / / /_/ (__  )
/____/\__, /_/\__,_/____/
     /____/  0.0.6

Usage of ./sylas:
  -debug
    	debug
  -f string
    	full data (default "false")
  -fofa-domain string
    	fofa domain (default "soall.org")
  -h	show help
  -p string
    	chrome path
  -q string
    	fofa query
  -size int
    	fofa query size (default 10000)

macOS/Linux

使用 -q 参数指定查询语句, 查询的结果会返回在终端(如下部分结果被省略)。

sylas -q 'app="宝塔-Linux控制面板"'

   _____       __
  / ___/__  __/ /___ ______
  \__ \/ / / / / __  / ___/
 ___/ / /_/ / / /_/ (__  )
/____/\__, /_/\__,_/____/
     /____/  0.0.1

	 sylas

2022/01/09 12:20:52 query:app="宝塔-Linux控制面板",base64:YXBwPSLlrp3loZQtTGludXjmjqfliLbpnaLmnb8i
2022/01/09 12:20:52 fofa Query URL:https://fofa.info/result?qbase64=YXBwPSLlrp3loZQtTGludXjmjqfliLbpnaLmnb8i
2022/01/09 12:20:56 request fofa query :app="宝塔-Linux控制面板" stat data
2022/01/09 12:20:56 get fofa query :app="宝塔-Linux控制面板" stat data
2022/01/09 12:21:04 query:app="宝塔-Linux控制面板" && country="GB",base64:YXBwPSLlrp3loZQtTGludXjmjqfliLbpnaLmnb8iICYmIGNvdW50cnk9IkdCIg==
2022/01/09 12:21:04 fofa Query URL:https://fofa.info/result?qbase64=YXBwPSLlrp3loZQtTGludXjmjqfliLbpnaLmnb8iICYmIGNvdW50cnk9IkdCIg==
2022/01/09 12:21:06 request fofa query :app="宝塔-Linux控制面板" && country="GB" stat data
2022/01/09 12:21:06 get fofa query :app="宝塔-Linux控制面板" && country="GB" stat data
2022/01/09 12:21:07 query:app="宝塔-Linux控制面板" && country="DE",base64:YXBwPSLlrp3loZQtTGludXjmjqfliLbpnaLmnb8iICYmIGNvdW50cnk9IkRFIg==
2022/01/09 12:21:07 fofa Query URL:https://fofa.info/result?qbase64=YXBwPSLlrp3loZQtTGludXjmjqfliLbpnaLmnb8iICYmIGNvdW50cnk9IkRFIg==
2022/01/09 12:21:09 request fofa query :app="宝塔-Linux控制面板" && country="DE" stat data
2022/01/09 12:21:11 get fofa query :app="宝塔-Linux控制面板" && country="DE" stat data
(region="HK" && app="宝塔-Linux控制面板" && region="Sha Tin")||(country="US" && app="宝塔-Linux控制面板" && region="Virginia")||(country="CN" && app="宝塔-Linux控制面板" && region="Shaanxi")||(app="宝塔-Linux控制面板" && country="AE")
country="US" && app="宝塔-Linux控制面板" && region="California"
country="US" && app="宝塔-Linux控制面板" && region="North Carolina"
country="CN" && app="宝塔-Linux控制面板" && region="Zhejiang"
......
2022/01/09 12:21:11

The number of queries in the app="宝塔-Linux控制面板" is  354829

也可以使用重定向将查询结果输入至一个文本文件,后期便可以使用 fofax 通过指定文本的方式进行查询。

sylas -q 'app="宝塔-Linux控制面板"' > bts.txt

查看此文本,大约有 56 条语句

wc -l bts.txt
56 bts.txt

当然还可以开启全量数据拉取,添加-f参数。

sylas -f true -q 'app="宝塔-Linux控制面板"' > bts-full.txt

使用 fofax 进行查询。

fofax -qf bts.txt -fs 10000 > bts_ip.txt

下载文件

echo "host,lastupdatetime">apache-solr.csv
sylas -q 'app="APACHE-Solr"'|fofax -ff "host,lastupdatetime" -fs 10000 >>apache-solr.csv

Windows

Windows 系统对引号不太友好,需要转义。

CMD

sylas.exe -q app=\"APACHE-Solr\"

PowerShell

./sylas.exe -q 'app=\"APACHE-Solr\"'

About

根据多个不同地区进行聚合查询以获取更多 fofa 数据

Topics

fofa

Resources

Readme
Activity
Custom properties

Stars

29 stars

Watchers

5 watching

Forks

5 forks
Report repository

Releases 4

v0.0.6 Latest
Jan 5, 2023
+ 3 releases

Packages

No packages published

Languages