文章总结： fofaCloudServer是基于FOFAAPI的图形化资产发现工具，支持单账号多用户共享以避免封禁。工具通过配置settings.ini启动后端服务，生成AK密钥供前端验证，支持Base64语法查询、分页及结果导出Excel。可部署于局域网或服务器，通过Nginx配置供团队高效使用，集成了v1.1版本的画像聚合与翻页功能。 综合评分： 82 文章分类： 安全工具,红队,威胁情报

FOFA API 驱动的团队资产发现工具 – Cloud Server

原创

chobits02 chobits02

C4安全

2025年7月16日 11:03 江苏

简介

fofaCloudServer 是一款基于 FOFA API 的图形化工具，它为用户提供了一个直观、高效的方式来进行网络资产发现和安全分析。工具基于单个FOFA账号部署，为团队内多位用户提供查询服务，避免同账号多电脑登录导致被封禁。目前工具更新了v1.1版本。

• 项目地址

https://github.com/youki992/Fofa-Cloud-Server

• 运行截图

使用方法

一、配置settings.ini文件

在当前目录下配置settings.ini文件中的fofa.email、fofa.key以及secretKey

fofa.email=xxxxfofa.key=xxxxsecretKey=code4thsec

其中fofa.email、fofa.key从FOFA个人页中获取

secretKey配置任意字符串即可（主要用于接口密钥ak验证，防止外部人员调用查询接口）

二、启动jar运行文件

在jar运行文件目录下配置好settings.ini后，使用如下命令运行

java-jarfofamap-server-0.0.1-SNAPSHOT.jar

后端服务运行在本地http://127.0.0.1:83

运行后会在目录下生成ak.txt，共生成30个用于接口调用传参的接口密钥ak，示例如下：

三、访问前端页面查询

访问index.html文件，在AK中输入上一步生成的任意一个ak值用于验证身份

网页中的查询参数对应FOFA API参数如下

查询字符串 - qbase64 (即FOFA查询语法)页码 - page（v1.1版本中支持上下翻页查询）每页显示数量 - size（固定18）字段列表 - fileds (至少选择两个字段)

v1.1版本查询结果以画像形式聚合在一起

查询完成后，可以点击导出按钮，可以导出EXCEL表格

根据不同情况可以部署在本地局域网中，或是部署在服务器上，使用Apache或Nginx进行配置前端页面，用来供多人共同使用！师傅们要是支持项目可以点个小小的star，感谢~

结语

感兴趣的可以公众号私聊我进团队交流群，咨询问题，hvv简历投递，nisp和cisp考证都可以联系我

内部src培训视频，内部知识圈，可私聊领取优惠券，加入链接：https://wiki.freebuf.com/societyDetail?society_id=184

加入团队、加入公开群等都可联系微信：yukikhq，搜索添加即可。

END

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 chobits02 chobits02《FOFA API 驱动的团队资产发现工具 – Cloud Server》