【小工具】解放双手:几行代码获取FoFa账户API KEY

技术文章

首先登陆账号,访问个人资料页面

1
<https://fofa.so/personalData>

BP抓取页面数据包,取出Cookie所有字段:

Untitled

接下来进行编程:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
import requests
import re
from requests.api import options
requests.packages.urllib3.disable_warnings()

fofa = "<https://fofa.so/personalData>"

headers = {
    'Cookie': 'Your Cookie'
}

res = requests.get(fofa,headers=headers,verify=False)

api = re.compile(r'apiNumber">(.*)</span>', re.DOTALL)

print("Fofa Email: email \\n" + "Fofa Api: " + api.findall(res.text)[0][:32])

看下结果:

Untitled

接着写个批处理脚本:

Untitled

运行看结果:

Untitled

既然可以行得通,那么后续再使用一些Fofa查询工具的时候,就不用每次都打开网页登录账号了,运行一下脚本,即可直接获取。

待补充or待解决

  1. Token字段是否会自动刷新?或者说抓取的Cookie有效性时长是多少?
  2. 账户下线后脚本是否还可以获取到API?(实测,在退出账户后,脚本仍可以获取到。)

===更新===

Fofa的Token确实会失效,昨日的Token今天再用就无法获取到了,这个问题暂未想到更好的解决办法。。。。