0x6869
commented
2 years ago 普通会员可以将500参数改为100.同时还发现IP数小于100也无法触发查询。不是很懂 GO,不过我将source\fofa.go中x := 100的判断条件改为1,小于一百条IP便可成功触发查询了
Open chaserw opened 2 years ago
0x6869
commented
2 years ago 普通会员可以将500参数改为100.同时还发现IP数小于100也无法触发查询。不是很懂 GO,不过我将source\fofa.go中x := 100的判断条件改为1,小于一百条IP便可成功触发查询了
CtrlAltDelet
commented
2 years ago 是的 我抓包才发现 一次查500条
代码中传入的api查询的size默认是500,而Fofa普通会员api仅允许查询前100条,因此普通会员账号不会得到任何结果
url := fofa_api(keyword1, fofa.Email, fofa.Fofa_token, i, 500)查询返回内容如下:{"errmsg":"401 Unauthorized, make sure 1.email and apikey is correct 2.FOFA coin is enough.","error":true}