文章总结： FofaMap2.0是一款渗透测试与资产侦察工具，其核心是内置的AI反思机制，能自动优化FOFA查询语法并联动Nuclei进行漏洞扫描。它支持标准查询、AI深度画像和批量文件查询等多种功能，旨在提升红队作业效率。 综合评分： 85 文章分类： 渗透测试,红队,内网渗透,WEB安全,安全工具

一句话搞定资产侦察！ 内置 AI 反思机制，自动调整 FOFA 语法，智能联动 Nuclei扫描工具

asaotomo asaotomo

渗透安全HackTwo

2026年3月27日 00:02 广东

0x01 工具介绍

在红队资产测绘与渗透侦察中，FOFA 查询频繁出现 0 结果、语法死板、人工调优繁琐，一直是效率痛点。FofaMap 2.0 针对性解决这一难题，内置 AI 反思机制，可自动优化查询语法、多策略重试，告别空结果。同时智能联动 Nuclei 扫描工具，一键完成资产收集与漏洞检测，大幅简化流程，让安全侦察更智能、更高效。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨主要功能

AI 自动完成：

• 理解你的意图
• 生成 FOFA 语法
• 查询资产
• 若 0 结果 → 启动 自我反思机制 自动放宽条件重试
• 分析资产指纹
• 判断是否值得扫描
• 自动生成 Nuclei 扫描参数
• 询问你是否执行

直接输入一句话：

我收集一下美国哈佛大学的子域名网站，并扫描一下

🔍 FOFA 标准查询

使用FOFA查询语句查询数据

app="ThinkPHP" && country="CN"

🖥️ Host 聚合查询（AI 深度画像）

根据当前的查询内容，生成聚合信息，host通常是ip，包含基础信息和IP标签。

8.8.8.8 / baidu.com

📁 批量文件查询

批量查询，用户可新建一个记事本文件，如targets.txt，然后将准备查询的fofa语句写入其中，输入文件路径（若放在工具根目录可以直接输入文件名称）即可进行批量查询。

114.114.114.114www.baidu.comapp="kafka"

🤖 2️⃣ 会“自我反思”的 AI（核心黑科技）

不再出现：0 Results

AI 会自动：

• 判断：

• 是否地区条件过严？

• 是否关键词不合理？

• 是否语法太死？

• 自动：

• 放宽条件

• 重写语法

• 多策略重试

• 直到：尽量给你产出结果

AI查询模式

python3 fofamap.py -ai "帮我收集一下美国哈佛大学的子域名网站，并扫描一下"

基础查询

如果用户想要使用fofa联合查询语句，例如：app="grafana" && country="US"。python3 fofamap.py -cq 'app="redis"' -f country,org

0x03 更新介绍

#🧠 核心特性AI 自我反思机制 (Self-Reflection)原生 MCP 协议支持智能扫描决策全交互式任务向导

0x04 使用介绍

📦安装指南

1️⃣ 环境

Python >= 3.10

下载FofaMapcd FofaMappip3 install -r requirements.txt

python3 fofamap.py --help #查看工具用法

初始化配置（✨ 向导模式）

python3 fofamap.py init

自动引导你填写：

• FOFA Email / Key
• 使用的 AI（DeepSeek / OpenAI / Ollama / LMStudio）
• 默认模型名称

配置保存至：

config/settings.yaml

配置 Nuclei（可选）

如需漏洞扫描：

• 确保 nuclei 在 PATH 中

nuclei -version  #输入此命令查看是否添加成功

• 或下载nuclei二进制文件后直接放入项目根目录

#注意要下载对应自己操作系统版本的二进制文件

⚙️ 配置文件详解（config/settings.yaml）

#====== 用户信息 (User Info) ======userinfo:  # [基础] FOFA 凭证  email: "[email protected]"  key: "your_fofa_api_key"  # [进阶] AI 模型配置 (支持 DeepSeek/OpenAI/Ollama 等)  deepseek_api_key: "sk-xxxxxxxxxxxxxxxxxxxxxxxx"  # 场景 A: 使用官方 DeepSeek  api_type: "deepseek"  base_url: "https://api.deepseek.com/v1"  model: "deepseek-chat"  # 场景 B: 使用本地 Ollama (注释掉上方，启用下方)  # api_type: "ollama"  # base_url: "http://localhost:11434/v1"  # model: "qwen2.5:7b"# ====== 搜索设置 (Search Settings) ======search:  fields: "host,protocol,ip,port,title,domain,country,icp"  size: 100  full: false      # 设为 true 可查询一年前的数据  start_page: 1  end_page: 5      # 自动爬取前 5 页# ====== 性能与输出 (System) ======system:  logger: true  sheet_merge: true  concurrency: 15  # 建议根据网络状况调整 (10-50)  export_format: "xlsx"  # 支持 xlsx / csv  output_dir: "results"  # 默认输出目录

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5632+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2500+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/VuWGw

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260327获取下载、回复 加群 获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.2专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo asaotomo asaotomo《一句话搞定资产侦察！ 内置 AI 反思机制，自动调整 FOFA 语法，智能联动 Nuclei扫描工具》