夜雨聆风
0x01 工具介绍
在红队资产测绘与渗透侦察中,FOFA 查询频繁出现 0 结果、语法死板、人工调优繁琐,一直是效率痛点。FofaMap 2.0 针对性解决这一难题,内置 AI 反思机制,可自动优化查询语法、多策略重试,告别空结果。同时智能联动 Nuclei 扫描工具,一键完成资产收集与漏洞检测,大幅简化流程,让安全侦察更智能、更高效。
0x02 功能介绍
✨主要功能
AI 自动完成:
理解你的意图
生成 FOFA 语法
查询资产
若 0 结果 → 启动 自我反思机制 自动放宽条件重试
分析资产指纹
判断是否值得扫描
自动生成 Nuclei 扫描参数
询问你是否执行
直接输入一句话:
我收集一下美国哈佛大学的子域名网站,并扫描一下
🔍 FOFA 标准查询
使用FOFA查询语句查询数据
app="ThinkPHP" && country="CN"
🖥️ Host 聚合查询(AI 深度画像)
根据当前的查询内容,生成聚合信息,host通常是ip,包含基础信息和IP标签。
8.8.8.8 / baidu.com 
📁 批量文件查询
批量查询,用户可新建一个记事本文件,如targets.txt,然后将准备查询的fofa语句写入其中,输入文件路径(若放在工具根目录可以直接输入文件名称)即可进行批量查询。
114.114.114.114www.baidu.comapp="kafka"
🤖 2️⃣ 会“自我反思”的 AI(核心黑科技)
不再出现:
0 Results
AI 会自动:
判断:
是否地区条件过严?
是否关键词不合理?
是否语法太死?
自动:
放宽条件
重写语法
多策略重试
直到:尽量给你产出结果
AI查询模式
python3 fofamap.py -ai "帮我收集一下美国哈佛大学的子域名网站,并扫描一下"
基础查询
如果用户想要使用fofa联合查询语句,例如:app="grafana" && country="US"。python3 fofamap.py -cq 'app="redis"' -f country,org
0x03 更新介绍
#🧠 核心特性AI 自我反思机制 (Self-Reflection)原生 MCP 协议支持智能扫描决策全交互式任务向导
0x04 使用介绍
📦安装指南
1️⃣ 环境
Python >= 3.10下载FofaMapcd FofaMappip3 install -r requirements.txt
python3 fofamap.py --help #查看工具用法
初始化配置(✨ 向导模式)
python3 fofamap.py init自动引导你填写:
FOFA Email / Key 使用的 AI(DeepSeek / OpenAI / Ollama / LMStudio) 默认模型名称
配置保存至:
config/settings.yaml
配置 Nuclei(可选)
如需漏洞扫描:
确保 nuclei在 PATH 中
nuclei -version #输入此命令查看是否添加成功或下载nuclei二进制文件后直接放入项目根目录
#注意要下载对应自己操作系统版本的二进制文件
⚙️ 配置文件详解(config/settings.yaml)
#====== 用户信息 (User Info) ======userinfo:# [基础] FOFA 凭证email: "your_email@example.com"key: "your_fofa_api_key"# [进阶] AI 模型配置 (支持 DeepSeek/OpenAI/Ollama 等)deepseek_api_key: "sk-xxxxxxxxxxxxxxxxxxxxxxxx"# 场景 A: 使用官方 DeepSeekapi_type: "deepseek"base_url: "https://api.deepseek.com/v1"model: "deepseek-chat"# 场景 B: 使用本地 Ollama (注释掉上方,启用下方)# api_type: "ollama"# base_url: "http://localhost:11434/v1"# model: "qwen2.5:7b"# ====== 搜索设置 (Search Settings) ======search:fields: "host,protocol,ip,port,title,domain,country,icp"size: 100full: false # 设为 true 可查询一年前的数据start_page: 1end_page: 5 # 自动爬取前 5 页# ====== 性能与输出 (System) ======system:logger: truesheet_merge: trueconcurrency: 15 # 建议根据网络状况调整 (10-50)export_format: "xlsx" # 支持 xlsx / csvoutput_dir: "results" # 默认输出目录
2026年AI+网络安全专家班是今年最新更新的系统培训课程,欢迎大家咨询参加!
本培训旨在为对安全感兴趣的师傅们提供系统的安全学习路线,在短时间内习得AI+网络安全领域的关键技能,将网络安全核心技能一网打尽,实现AI环境下网络安全高端人才的培养。
完整版课程内容
请扫码备注:【安全课程】免费领取
