Releases: asaotomo/FofaMap
v2.0.0
📖 更新日志 (Release Notes)
FofaMap v2.0 不仅仅是一个版本的更迭,它完成了从 「资产查询工具」 到 「AI Agent (安全智能体)」 的跨越式进化。
🧠 核心特性
- AI 自我反思机制 (Self-Reflection): 告别
0 Results。当 AI 发现搜索条件过严或语法不合理时,会自动放宽条件、重写语法并多策略重试,直到产出结果。 - 原生 MCP 协议支持: 现已支持接入 Claude Desktop, Cursor, LM Studio。你可以直接在这些 AI 编辑器中以自然语言调用 FofaMap 的能力。
- 智能扫描决策: AI 会根据资产指纹(如 Spring, WebLogic, ThinkPHP)自动推荐并生成精准的 Nuclei 扫描指令,拒绝盲目全量扫描。
- 全交互式任务向导: 运行
python3 fofamap.py即可进入向导,无需记忆任何复杂命令,一句话开启“侦察-分析-扫描-报告”全流程。
🛠️ 架构升级
- 模块化重构: 采用全新的平台级架构(Core Engine / AI Agent / Scanner Logic),支持开发者将其作为插件嵌入攻防平台。
- 多模型支持: 完美适配 DeepSeek (推荐)、OpenAI、Ollama 及 LM Studio 等主流模型接口。
📦 如何开始
- 克隆仓库:
git clone https://github.com/asaotomo/FofaMap.git - 初始化配置:
python3 fofamap.py init - 开启智能模式:
python3 fofamap.py -ai "帮我找一下目标公司的子域名并扫描"
FofaMap-1.1.3-20230909
[+]内置最新版本Nuclei扫描器。
[+] 优化系统输出逻辑。
[+] 增加批量查询结果整合输出为一个文件的选项。
[+] 增加域名查询结果自动输出xlsx文件。
[+] 增加nuclie扫描指定单一扫描模板(templates)的功能。
[+] 增加全局日志功能,用户可自行选择是否开启日志。
[+] 增加Host聚合查询模式,可以根据当前的查询内容,生成聚合信息。
[+] 增加批量Host聚合查询模式,可以批量查询Host聚合信息。
[+] 新增每页查询数量和数据查询范围设置功能,用户可以根据自己的需求选择每页查询的数据数量以及数据查询的范围(1年内 or 全部数据)。
[+] 优化Host聚合查询模式中端口详情的显示格式和内容。
[+] 优化网站图标查询逻辑,增加网站图标识别成功率。
[+] 修复使用-s命令时,输出内容包含非http协议的问题。
[+] 优化聚合搜索内容,修复部分搜索结果报错的问题。
[+] 增加统计聚合功能,可根据当前的查询内容,生成全球统计信息,当前可统计每个字段的前5排名。
[+] 增加网站存活检测功能(Beta),并支持从输出结果中筛选出自定义的HTTP响应状态码。
[+] 增加关键词筛选匹配功能,可针对查询结果进行自定义关键词筛选,并将匹配结果汇总输出。
[+] 增加Host聚合查询结果自动输出Excel表格。
[+] 修复fastcheck模块中的存在的一些BUG,并在每次请求时增加了随机User-Agent。
[+] 增加对输出文件名中的特殊字符过滤功能,避免因xlsx文件名中包含特殊字符而导致文件生成失败。(特别感谢用户OKVVbin提出的问题)
FofaMap-V1.1.3
1.优化系统逻辑,增加系统稳定性;
2.内置最新版nuclei漏洞扫描程序。