在当今信息安全领域，快速且精准地掌握网络资产信息成为安全运营的关键。FoFa 作为一款功能强大的网络空间搜索引擎，广泛应用于安全漏洞挖掘、资产搜集和风险识别。本文将详细介绍 FoFa 查询工具的配置与操作流程，帮您搭建高效的安全查询环境，实现精准资产定位。无论您是初学者还是安全从业者，本指南都注重步骤分明，兼顾实用性与易操作性，助力您快速上手 FoFa。

一、FoFa 查询工具简介

FoFa 是一款针对网络空间资产的搜索引擎，依据互联网中设备暴露的服务、协议、指纹等信息，支撑安全分析与态势感知。与传统搜索引擎不同，FoFa 聚焦于互联网中的各种网络设备和服务，尤其注重开放端口、协议特征及指纹信息的采集，为安全研究者提供丰富的情报支持。

2024 年，随着网络攻击形态不断演进，FoFa 的数据更新速度与精准度进一步提升，配合合理的查询表达式，能够高效发现暴露的资产和潜在风险。

二、FoFa 账号注册与 API Key 获取

使用 FoFa 查询工具前，首先需完成账号注册并获取 API Key 以实现自动化查询。详细步骤如下：

步骤1：访问 FoFa 官方网站

打开浏览器，进入 FoFa 官网（https://fofa.so）。页面设计简洁，支持多语言，便于不同用户使用。

步骤2：注册 FoFa 账号

点击网站首页右上角的“注册”按钮，填写常用邮箱、用户名和密码，注意密码的复杂度以保障账户安全。完成邮箱验证后，方可正式登录。

友情提示：使用常用且安全的邮箱注册，避免忘记密码时无法找回账号。

步骤3：登陆并获取 API Key

登录 FoFa 后，进入“个人中心” → “API管理”页面，可以查看到分配给您的唯一 API Key。API Key 是实现自动查询的凭证，切勿外泄。

步骤4：确认账户权限

FoFa 对普通账户与付费账户提供不同的查询频率与数据量。请根据实际需求选择合适的套餐，避免因超额访问导致 API 调用失败。

三、FoFa 查询工具环境搭建

在调用 FoFa API 或使用相关客户端之前，需要准备合适的使用环境与依赖。这里以 Python 语言环境为例，介绍如何搭建客户端查询环境。

步骤1：安装 Python 环境

FoFa 查询脚本通常基于 Python 开发，推荐使用 Python 3.7 及以上版本。访问Python 官网下载安装包，按向导完成环境安装。

安装完成后，打开终端输入 python --version 或 python3 --version，确认版本信息。

步骤2：安装必要依赖库

使用命令：

pip install requests

这个库主要负责处理 HTTP 请求，是与 FoFa API 通信的重要组件。

步骤3：准备 FoFa 查询脚本

您可以选择下载开源的 FoFa 查询工具脚本，也可以自制简单版本。脚本需要包含以下必要要素：

• API Key 常量定义
• 查询语句构造
• HTTP 请求发送
• 响应数据解析和展示

四、FoFa 查询语法详解与应用

FoFa 的核心竞争力在于灵活强大的查询表达式，合理的语法可以精确定位关心的资产信息，避免海量无用数据干扰。

1. 基础查询字段介绍

FoFa 查询支持多种字段，常见包括：

• ip：指定目标 IP 地址或网段，如 ip=1.2.3.4
• port：指定端口号，如 port=80
• protocol：指明协议类型，如 protocol=http
• title：匹配网页标题内容
• header：匹配 HTTP Header 中内容
• domain：筛选主域名

2. 组合查询表达式示例

合理组合多个条件，让查询更加精准。例如：

title="Welcome" & protocol="http" & port="80"

以上语句查询页面标题包含“Welcome”，且开放了 HTTP 80 端口的资产。

3. 通配符及模糊查询

支持使用 * 作为匹配任意内容的通配符。如：

title="*Admin*"

搜索网页标题中含“Admin”字样的页面。

4. 日期筛选

可以结合时间字段限制查询时间范围：

after="2023-01-01" & before="2024-01-01"

限制查询资产的发布时间在指定时间范围内。

五、FoFa 查询脚本编写示范

下面展示一个简易的 Python 查询脚本示范，您可以根据需要进行二次开发与优化。

  
import requests  
import base64  
  
在此处填写您的 FoFa API Key  
API_EMAIL = "your_email@example.com"  
API_KEY = "your_api_key"  
  
FoFa API 查询地址  
API_URL = "https://fofa.so/api/v1/search/all"  
  
def encode_query(query):  
    return base64.b64encode(query.encode).decode  
  
def fofa_search(query, page=1, size=10):  
    encoded_query = encode_query(query)  
    params = {  
        "email": API_EMAIL,  
        "key": API_KEY,  
        "qbase64": encoded_query,  
        "page": page,  
        "size": size  
    }  
    try:  
        response = requests.get(API_URL, params=params)  
        response.raise_for_status  
        data = response.json  
        if data.get("error"):  
            print(f"查询错误：{data.get('errmsg')}")  
            return None  
        return data  
    except requests.RequestException as e:  
        print(f"请求异常：{e}")  
        return None  
  
if __name__ == "__main__":  
    query = 'protocol="http" & port="80"'  
    result = fofa_search(query)  
    if result:  
        print(f"共找到：{result['size']} 条结果")  
        for idx, item in enumerate(result["results"], 1):  
            print(f"{idx}. IP: {item[0]}, 数据: {item}")  

说明：以上脚本实现了基础的 API 调用和结果打印，您可根据查询需求替换 query 变量。

六、实操要点及常见错误避免

实战中，许多细节容易被忽视，导致查询结果不理想。这里总结几个关键注意点，供您参考：

1. API Key 使用安全性

切勿在公开渠道泄露您的 API 密钥。建议将密钥存储在环境变量或安全配置文件中，避免硬编码在脚本里。

2. 查询语法规范

表达式中的符号必须严格遵守 FoFa 语法规范，如使用英文双引号包裹字符串，逻辑运算符采用 & 和 |，不支持中文符号。否则会导致查询失败或结果异常。

3. 查询频率控制

免费账号有访问频率限制，频繁调用 API 可能触发访问封禁。建议对脚本添加适当的请求间隔，或者升级为付费套餐。

4. 结果数据格式理解

FoFa 返回的数据结构通常包括 IP、端口、所属组织、协议类型等多个字段，切勿只看表面数据，深入分析有助于发掘潜在风险。

5. 网络连接稳定性

API 请求依赖网络，时常检查网络连通性，避免因临时断线导致查询不成功。

6. 个性化查询的维护

根据实际需求定期调整查询表达式及脚本逻辑，保证能够持续准确捕获目标信息，避免滞后带来的资产遗漏。

七、FoFa 查询案例分享

为了直观理解 FoFa 查询工具威力，以下给出两个典型应用案例：

案例1：查找开放 SSH 服务的服务器

protocol="ssh" & port=22

通过该表达式，可以快速定位全球范围内开放 22 端口的 SSH 服务器，为后续资产评估或安全渗透做准备。

案例2：检索某厂商设备指纹

header="Cisco" & protocol="http"

该查询旨在搜集含有“Cisco”字样的 HTTP 头的资产，帮助识别目标厂商的网络设备，便于漏洞挖掘。

八、总结与展望

掌握 FoFa 查询工具的配置与使用技巧，对于现代安全工作者至关重要。本文结合 2024 年的最新使用环境，逐步拆解了账户申请、环境搭建、查询语法构建、脚本示范到实用案例，全方位提升您的使用效率。

未来，随着安全工具更加智能，结合 AI 和大数据分析能力，FoFa 的查询功能将变得更加强大。建议您持续关注官方更新，优化个人查询策略，打造更加精准的网络安全防线。

--- 本文完 ---