日期:
来源:LemonSec收集编辑:白帽子飙车路
今天在t00ls上看到有人公开了一个用go写的工具
https://www.t00ls.net/thread-61604-1-1.html
抓包查看
1.设置代理
2.设置rule
3.执行抓包
./goon_amd64_mac -mode fofascan -key port="8081" -num=-1
4.查看结果
GET /api/v1/search/all?email=@163.com&key=a30c1dd7ef01722c05f5&qbase64=cG9ydD04MDgxICYmIGJlZm9yZT0yMDIxLTA2LTI5ICYmIGFmdGVyPTIwMjAtMDYtMzA=&size=10000&fields=ip,host,title HTTP/2Host: fofa.soAccept-Encoding: gzip, deflateUser-Agent: Go-http-client/2.0Connection: close
包文分析
port=8081 && before=2021-06-29 && after=2020-06-30
port=8081 && before=2021-06-29 && after=2021-06-28
结果分析
./goon_amd64_mac -mode fofascan -key port="7001" -num=-1
\d*\.\d*\.\d*\d\.\d*\:\d*
^(.+)$[\r\n](^\1$[\r\n]{0, 1})+
\1\n
修复方式:
限制每个账号每小时对fofa服务器请求次数。(多个账号进行绕过) 限制同一个IP对fofa服务器请求次数。(代理池绕过) 取消普通会员及高级会员账号的before、after的条件查询。
热文推荐