文章总结： FofaMap2.0是一款红队资产侦察工具，通过内置AI反思机制自动优化FOFA查询语法，解决空结果问题，并支持智能联动Nuclei进行漏洞扫描。工具提供AI自然语言查询、Host聚合分析、批量文件处理等功能，包含详细配置向导与性能设置，旨在提升渗透测试效率。文末推广网络安全培训课程。 综合评分： 72 文章分类： 红队,安全工具,WEB安全,渗透测试,安全培训

一句话搞定资产侦察！ 内置 AI 反思机制，自动调整 FOFA 语法，智能联动 Nuclei扫描工具

点击关注👉 点击关注👉

马哥网络安全

2026年4月9日 17:07 河南

0x01 工具介绍

在红队资产测绘与渗透侦察中，FOFA 查询频繁出现 0 结果、语法死板、人工调优繁琐，一直是效率痛点。FofaMap 2.0 针对性解决这一难题，内置 AI 反思机制，可自动优化查询语法、多策略重试，告别空结果。同时智能联动 Nuclei 扫描工具，一键完成资产收集与漏洞检测，大幅简化流程，让安全侦察更智能、更高效。

0x02 功能介绍

✨主要功能

AI 自动完成：

• 理解你的意图
• 生成 FOFA 语法
• 查询资产
• 若 0 结果 → 启动 自我反思机制 自动放宽条件重试
• 分析资产指纹
• 判断是否值得扫描
• 自动生成 Nuclei 扫描参数
• 询问你是否执行

直接输入一句话：

我收集一下美国哈佛大学的子域名网站，并扫描一下

🔍 FOFA 标准查询

使用FOFA查询语句查询数据

app="ThinkPHP" && country="CN"

🖥️ Host 聚合查询（AI 深度画像）

根据当前的查询内容，生成聚合信息，host通常是ip，包含基础信息和IP标签。

8.8.8.8 / baidu.com

📁 批量文件查询

批量查询，用户可新建一个记事本文件，如targets.txt，然后将准备查询的fofa语句写入其中，输入文件路径（若放在工具根目录可以直接输入文件名称）即可进行批量查询。

114.114.114.114www.baidu.comapp="kafka"

🤖 2️⃣ 会“自我反思”的 AI（核心黑科技）

不再出现：0 Results

AI 会自动：

• 判断：

• 是否地区条件过严？

• 是否关键词不合理？

• 是否语法太死？

• 自动：

• 放宽条件

• 重写语法

• 多策略重试

• 直到：尽量给你产出结果

AI查询模式

python3 fofamap.py -ai "帮我收集一下美国哈佛大学的子域名网站，并扫描一下"

基础查询

如果用户想要使用fofa联合查询语句，例如：app="grafana" && country="US"。python3 fofamap.py -cq 'app="redis"' -f country,org

0x03 更新介绍

#🧠 核心特性AI 自我反思机制 (Self-Reflection)原生 MCP 协议支持智能扫描决策全交互式任务向导

0x04 使用介绍

📦安装指南

1️⃣ 环境

Python >= 3.10

下载FofaMapcd FofaMappip3 install -r requirements.txt

python3 fofamap.py --help #查看工具用法

初始化配置（✨ 向导模式）

python3 fofamap.py init

自动引导你填写：

• FOFA Email / Key
• 使用的 AI（DeepSeek / OpenAI / Ollama / LMStudio）
• 默认模型名称

配置保存至：

config/settings.yaml

配置 Nuclei（可选）

如需漏洞扫描：

• 确保 nuclei 在 PATH 中

nuclei -version  #输入此命令查看是否添加成功

• 或下载nuclei二进制文件后直接放入项目根目录

#注意要下载对应自己操作系统版本的二进制文件

⚙️ 配置文件详解（config/settings.yaml）

#====== 用户信息 (User Info) ======userinfo:  # [基础] FOFA 凭证  email: "[email protected]"  key: "your_fofa_api_key"  # [进阶] AI 模型配置 (支持 DeepSeek/OpenAI/Ollama 等)  deepseek_api_key: "sk-xxxxxxxxxxxxxxxxxxxxxxxx"  # 场景 A: 使用官方 DeepSeek  api_type: "deepseek"  base_url: "https://api.deepseek.com/v1"  model: "deepseek-chat"  # 场景 B: 使用本地 Ollama (注释掉上方，启用下方)  # api_type: "ollama"  # base_url: "http://localhost:11434/v1"  # model: "qwen2.5:7b"# ====== 搜索设置 (Search Settings) ======search:  fields: "host,protocol,ip,port,title,domain,country,icp"  size: 100  full: false      # 设为 true 可查询一年前的数据  start_page: 1  end_page: 5      # 自动爬取前 5 页# ====== 性能与输出 (System) ======system:  logger: true  sheet_merge: true  concurrency: 15  # 建议根据网络状况调整 (10-50)  export_format: "xlsx"  # 支持 xlsx / csv  output_dir: "results"  # 默认输出目录

文章内容转自渗透安全HackTwo，侵删

更多福利

2026年AI+网络安全专家班是今年最新更新的系统培训课程，欢迎大家咨询参加！

本培训旨在为对安全感兴趣的师傅们提供系统的安全学习路线，在短时间内习得AI+网络安全领域的关键技能，将网络安全核心技能一网打尽，实现AI环境下网络安全高端人才的培养。

完整版课程内容

请扫码备注：【安全课程】免费领取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全 点击关注👉 点击关注👉《一句话搞定资产侦察！ 内置 AI 反思机制，自动调整 FOFA 语法，智能联动 Nuclei扫描工具》