网络资产探测工具「2024全新指南」

Fofa Viewer是一款基于JavaFX的FOFA客户端，专为网络安全专业人士设计，通过简洁UI界面封装FOFA搜索引擎强大功能，帮助渗透测试人员和网络安全分析师快速发现目标网站漏洞。本文将系统介绍FOFA客户端使用技巧，从环境准备到实战操作，全方位提升你的网络资产探测效率。

1 价值定位：为什么选择Fofa Viewer

Fofa Viewer作为WgpSec社区明星工具，凭借直观的可视化界面和强大的功能集成，解决了传统FOFA API使用门槛高、数据处理复杂的痛点。无论是漏洞挖掘、资产测绘还是安全审计，它都能让你告别繁琐的命令行操作，以图形化方式高效完成网络资产探测任务。

2 环境准备：极速部署与配置

2.1 Java版本兼容表

Java版本	推荐安装包	特殊说明
JDK 8	FoFaViewer_JDK8	适合旧版系统
JDK 11+	标准zip包	支持所有高级功能
JDK 16+	标准zip包	导出Excel需添加JVM参数
JDK 17+	标准zip包	需使用--add-opens参数

2.2 密钥注入流程

请确保已获取FOFA高级会员或普通会员的API密钥(访问令牌)，按以下步骤完成配置：

1. 从项目发布页面下载对应Java版本的安装包
2. 解压后找到config-example.properties文件，复制并重命名为config.properties
3. 编辑配置文件，填入必要参数：

email=your_email        # FOFA账户邮箱
key=your_api_key        # FOFA API密钥
api=https://fofa.info   # FOFA API地址
maxSize=100             # 最大查询条数

2.3 启动命令配置

根据Java版本不同，选择相应启动命令：

# JDK 8
java -jar fofaviewer.jar

# JDK 16+
java --illegal-access=permit -jar fofaviewer.jar

# JDK 17+
java --add-opens java.base/java.lang=ALL-UNNAMED -jar fofaviewer.jar

3 实战指南：核心功能全解析

3.1 智能搜索功能

核心能力：支持输入智能提示，多标签页并行查询，结果实时展示

使用场景：快速定位特定目标资产，批量收集目标信息

操作演示：

1. 在顶部查询框输入FOFA语法，如domain="baidu.com"
2. 点击"查询"按钮执行搜索
3. 结果以表格形式展示，包含HOST、标题、IP、端口等信息
4. 右键点击结果行可进行复制链接、查询C段IP等操作

🔍 重点技巧：使用完全匹配符号=可加快搜索速度，如domain=="qq.com"

3.2 数据导出能力

核心能力：支持将查询结果导出为Excel文件，便于后续分析

使用场景：生成资产报告，离线分析目标信息

操作演示：

1. 完成查询后，点击右上角"导出当前查询的所有数据"按钮
2. 选择保存路径和文件名
3. 等待导出完成，文件自动保存为Excel格式

⚠️ 注意：由于FOFA API限制，高级会员最多免费导出10000条数据，超过需消耗F点

3.3 证书转换功能

核心能力：支持证书序列转换，生成可用于FOFA查询的证书指纹

使用场景：通过证书指纹定位使用特定SSL证书的资产

操作演示：

1. 在主界面"计算证书序列号"区域粘贴十六进制证书序列号
2. 点击"计算并查询"按钮
3. 系统自动生成cert查询语句并执行搜索

4 进阶技巧：效率提升与定制化

4.1 数据去重方案

Fofa Viewer对HTTP数据进行智能去重处理，具体规则如下：

• 端口为80：自动过滤重复的HTTP数据
• 端口为443：处理HTTPS数据
• 非80端口HTTP：保留完整端口信息
• 非443端口HTTPS：保留完整端口信息

💡 技巧：结合"排除干扰"功能，可有效过滤蜜罐数据，提高结果准确性

4.2 macOS快捷启动配置

核心能力：创建应用程序快捷方式，实现一键启动

操作演示：

1. 打开Automator(自动操作)应用
2. 新建"应用程序"类型文稿
3. 选择"运行Shell脚本"操作
4. 输入以下脚本内容：

cd /path/to/fofaviewer && java -noverify -Xdock:icon=fofa_viewer.icns -jar fofaviewer.jar

5. 保存到应用程序文件夹
6. 右键点击应用，选择"显示简介"，将icns图标拖入指定位置

4.3 二次开发指南

核心能力：基于源码进行功能扩展和定制化开发

操作步骤：

1. 克隆项目代码：

git clone https://gitcode.com/gh_mirrors/fo/fofa_viewer

2. 配置开发环境：

   • IDE选择：IntelliJ IDEA或Eclipse
   • JDK版本：11或更高
   • 构建工具：Maven

3. 编译打包： 在Maven面板中执行assembly:assembly命令

5 故障排除速查表

Q: 导出Excel时提示权限错误怎么办？
A: JDK16+需添加--illegal-access=permit参数，JDK17+需使用--add-opens java.base/java.lang=ALL-UNNAMED参数

Q: 搜索结果显示"需要充值F币"是什么原因？
A: 普通会员API key有查询限制，部分高级功能需要高级会员权限

Q: 如何查看详细错误日志？
A: 项目目录下的error.log文件记录了运行时错误，也可通过终端启动查看实时日志

Q: 为什么有些参数如product无法使用？
A: product、lastupdatetime等参数需要专业版及以上会员权限，fid则需要企业版

6 竞品对比

相比其他FOFA客户端工具，Fofa Viewer具有三大优势：1)纯Java开发，跨平台兼容性强，支持Windows、macOS和Linux系统；2)界面设计直观友好，新手也能快速上手；3)功能全面，集成证书转换、favicon hash计算等特色功能，无需额外工具支持。其开源特性也使其能够快速响应用户需求，持续迭代优化。

7 开发团队

Fofa Viewer由WgpSec社区的f1ashine维护开发，项目采用MIT开源协议，欢迎开发者参与贡献。社区持续接受bug反馈和功能建议，共同完善这款网络安全利器。

🚀 立即开始使用Fofa Viewer，让网络资产探测效率提升10倍！无论是渗透测试、漏洞挖掘还是安全审计，它都将成为你不可或缺的得力助手。