大家好,我是BaCde。本周FOFA公开了赚取F点的文章,推出的功能是数据奖励功能,提交IP、域名、IP+端口资源,去重后,并且通过数据抓取后,最终可以换取F点。今天分享一下30分钟利用RapidDNS的数据,并开发自动化提交数据赚取F点的内容。方法简单易用。
准备工作
python3.10
从RapidDNS提取了大概80万DNS数据
FOFA账号一个或多个
分析过程
首先先走一遍流程,启动Burp Suite,开启代理,并设置浏览器代理。访问https://fofa.info,登录,进入个人中心,点击数据奖励页面,挑选数据提交。接下来查看数据奖励的请求信息。
这里会有两个问题需要解决,一是登录时的验证码,二提交数据每次都会有签名。
实现过程
我不打算耗费在这块太多时间,实现目的即可。所以我选择使用playwright。使用playwright的codegen功能来实现。
安装playwright只需要如下两条命令即可。
pip install playwright
查看playwright codegen --help,根据其中选项来看是否有需要的信息。
这里我们需要两步完成上述的需求,第一步是记录登录信息,第二步是提交数据。
playwright codegen https://fofa.info --save-storage fofa_user.json
然后点击登录按钮,输入用户名、密码、验证码,选中记录登录。登录完成后关闭页面。这时我们的登录信息就保存在了fofa_user.json 这个文件中。接下来进行第二步。
playwright codegen https://fofa.info/userInfo/dataAward --load-storage fofa_user.json -o fofa_dataAward.py
然后就是点击 “提交数据奖励”,按照要求提交我们的域名数据。点击提交。成功后,关闭窗口即可。这时在我们的当前文件夹下会生成一个fofa_dataAward.py 的文件。这个就是提交数据奖励的代码。
我们还需要在编辑一下,在提交事件后添加如下代码
page.wait_for_load_state("networkidle",timeout=360000)
然后增加一段读取文件批量提交的代码就完成了。直接运行即可,完成代码示例如下,还有其他需求可自行调整,如修改单次提交条数(这里默认100),也可以改成多线程、多进程等。这里就看大家自己了。
from playwright.sync_api import Playwright, sync_playwright, expect
方法就是这么简单方便,且快速,整个过程不到30分钟即可实现。以上不用每次都需要两步,具体要看登录信息的过期时间,如果不过期可以一直使用,直接运行脚本即可。下图为我提交的截图
通过实际运行,当提交次数或数量到达一定值时,fofa官方会提示受到限制,说明账号每天提交是有限的。上图中可看到,已经50多万了,但是只有2000多条提交记录。
结尾
技术的发展带来了极大的效率提升,包括成本、时间、入手难度等。这将使我们更加高效的实现自己的需求。
另外RapidDNS私有化方案火热售卖中,有意者可与我联系。也欢迎大家推荐或转发,交易成功后有返点。详情可点击 RapidDNS 私有化方案
点击关注我,从此不迷路