Fofa Viewer：网络安全资产探测工具完全指南

Fofa Viewer 是一款基于 JavaFX 开发的 FOFA 客户端，专为网络安全专业人士设计。作为高效的网络安全资产探测工具，它通过直观的图形界面封装了 FOFA 搜索引擎的强大功能，帮助渗透测试人员和安全分析师显著提升漏洞挖掘效率。无论是多标签并行查询还是智能搜索提示，该工具都能简化复杂的网络资产探测流程，让安全从业者更专注于漏洞分析而非工具操作。

工具核心价值：解决行业痛点

在网络安全领域，资产探测面临三大核心挑战：多平台切换效率低、查询语法复杂、数据导出困难。Fofa Viewer 通过三大创新功能直击这些痛点：

• 一站式工作流：整合查询、分析、导出功能，避免在浏览器与工具间频繁切换
• 智能语法辅助：内置查询语法提示系统，降低 FOFA 高级搜索门槛
• 自动化数据处理：自动去重 HTTP/HTTPS 数据，支持多种格式导出

作为 WgpSec 社区维护的开源工具，Fofa Viewer 完全免费且开箱即用，已成为网络安全从业者日常工作的必备效率工具。

零基础部署指南：5分钟快速启动

系统环境准备

请确保您的系统满足以下要求，并根据 Java 版本选择正确的安装包：

Java 版本	推荐安装包	启动参数
JDK 8	FoFaViewer_JDK8	无需特殊参数
JDK 11+	标准 zip 包	无需特殊参数
JDK 16+	标准 zip 包	--illegal-access=permit
JDK 17+	标准 zip 包	--add-opens java.base/java.lang=ALL-UNNAMED

安装配置步骤

1. 获取安装包

   [!TIP] 请从项目发布页面下载最新版本，根据上表选择与您 Java 版本匹配的安装包

2. 配置认证信息

   • 复制 config-example.properties 为 config.properties
   • 编辑配置文件，填入必要参数：

   email=your_email@example.com  # FOFA 账户邮箱
   key=your_api_key              # FOFA API 密钥
   api=https://fofa.info         # API 服务器地址
   maxSize=100                   # 单次查询最大结果数
   

   [!WARNING] API 密钥需要 FOFA 高级会员或普通会员权限，免费用户将提示需要充值 F 币

3. 启动应用程序

   • Windows 系统：双击 fofaviewer.exe
   • Linux/macOS 系统：在终端执行：

   java -jar fofaviewer.jar
   

   图1：Fofa Viewer 主界面展示，包含查询区、结果展示区和功能面板

核心功能解析：提升日常工作效率

智能搜索系统

Fofa Viewer 提供行业领先的搜索体验，帮助您快速定位目标资产：

• 实时语法提示：输入过程中自动显示 FOFA 查询语法建议

• 多条件组合查询：支持使用 &、|、! 等逻辑运算符构建复杂条件

• 右键快捷操作：在结果表格上右键可直接：

  • 复制链接/IP
  • 查询 C 段 IP
  • 搜索相关域名资产
  • 查询 favicon 相关资产

  图2：智能搜索功能展示，包含右键菜单和查询结果表格

数据管理功能

高效处理查询结果是安全分析的关键环节：

• 多标签页管理：支持同时打开多个查询标签页，方便对比分析
• 自动加载机制：滚动到底部时自动加载下一页结果
• 灵活导出选项：支持导出为 Excel 格式，包含完整资产信息

[!TIP] 导出大量数据时，建议分批导出以避免 API 限制。高级会员最多可免费导出 10000 条数据。

高级功能探索：专业级安全分析

证书序列转换工具

针对 HTTPS 资产探测，Fofa Viewer 提供证书序列转换功能：

1. 获取目标网站的十六进制证书序列号
2. 在"计算证书序列号"框中粘贴序列号
3. 点击"计算并查询"自动生成 cert="计算值" 查询语句

干扰排除机制

高级会员可使用一键排除干扰功能：

• 点击查询框旁的"排除干扰"按钮
• 系统自动在查询条件中添加蜜罐识别规则
• 标记 (*) 的标签页表示已启用干扰排除

批量操作功能

提升工作效率的批量处理能力：

• 选中多个结果行进行批量操作
• 支持批量复制 IP、URL 或导出选中项
• 右键菜单提供"打开所有链接"等批量功能

实战排障指南：常见问题解决方案

认证与授权问题

[!WARNING] API 密钥错误

• 症状：提示"认证失败"或"API 密钥无效"
• 解决：检查 config.properties 中 email 和 key 是否正确，确保会员未过期

[!WARNING] 权限不足

• 症状：部分字段显示"需要专业版"
• 解决：product、lastupdatetime 等字段需要专业版会员，fid 需企业版权限

数据导出问题

[!TIP] JDK 版本兼容 JDK 17+ 导出 Excel 时需添加特殊参数：

java --add-opens java.base/java.lang=ALL-UNNAMED -jar fofaviewer.jar

[!TIP] 大数据量导出 超过 10000 条数据需使用时间范围拆分：

domain="example.com" && after="2023-01-01" && before="2023-06-30"

性能优化建议

• 减少并发查询：同时打开的标签页不超过 3 个
• 优化查询条件：使用更具体的关键词减少返回结果量
• 定期清理缓存：删除 cache 目录可解决部分加载异常问题

进阶指南：从使用到二次开发

macOS 快捷启动配置

为提升 macOS 使用体验，建议创建专用应用程序：

1. 打开"自动操作"应用，新建"应用程序"

2. 在左侧操作库中找到"运行 Shell 脚本"并拖入右侧

   图3：在自动操作中添加 Shell 脚本组件

3. 输入以下脚本内容：

   cd /path/to/fofaviewer && java -noverify -Xdock:icon=fofa_viewer.icns -jar fofaviewer.jar
   

4. 按 Command+S 保存到"应用程序"文件夹，命名为"Fofa Viewer"

   图4：保存为应用程序并命名

二次开发指南

如需扩展功能，可通过以下步骤进行二次开发：

1. 获取源码

   git clone https://gitcode.com/gh_mirrors/fo/fofa_viewer
   

2. 开发环境配置

   • IDE 推荐：IntelliJ IDEA 或 Eclipse
   • JDK 版本：11 或更高
   • 构建工具：Maven

3. 编译打包

   • 在 IDE 中配置 Maven 插件
   • 执行 assembly:assembly 目标

   图5：Maven 插件配置界面

   图6：运行/调试配置界面

[!TIP] 开发时建议使用 pom-jdk11.xml 配置文件以获得更好的兼容性。

注意事项与最佳实践

1. 配置备份 定期备份 config.properties 文件，避免重装时丢失 API 配置

2. 日志排查 遇到问题时，查看 error.log 文件或通过终端启动获取详细错误信息

3. 会员权益 合理利用会员权限，高级功能如干扰排除可显著提升数据质量

4. 语法学习 熟悉 FOFA 查询语法能大幅提高搜索效率，建议参考官方文档或工具内的语法参考

通过本指南，您应该已经掌握 Fofa Viewer 的核心功能和高级用法。这款网络安全资产探测工具将成为您日常工作的得力助手，帮助您更高效地发现和分析网络安全漏洞。