文章总结: 文档介绍了一款名为FofaMap的红队资产测绘智能体,该工具结合MCP协议与AI自我反思机制,实现了自然语言驱动的FOFA查询与Nuclei自动化扫描联动。核心功能涵盖意图识别、零结果自动重试、策略优化、指纹分析及智能报告生成。文章详细展示了系统架构、部署配置及命令行使用方法,适合安全新手与红队人员用于批量资产收集与漏洞挖掘,具备较高的实战应用价值。 综合评分: 80 文章分类: 安全工具,红队,AI安全,SRC活动
全网首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体
菜狗 菜狗
只会看监控的实习生
2026年3月12日 08:00 广东
一句话定位
- ❌ 不是简单的 FOFA 查询工具
- ❌ 不是 Nuclei 扫描器的命令行封装
- ✅ 真正的 AI 驱动资产测绘智能体——可被 AI 接管、具备自我反思与决策能力
核心特性
- 🤖 AI 智能决策引擎
- 只需用自然语言描述需求,系统自动完成:
- 意图理解 → 语法生成 → 资产查询
- 零结果自动重试 → 自我反思优化 → 策略调整
- 指纹分析 → 扫描决策 → 参数生成
- 结果汇总 → 智能报告输出
🔌 原生 MCP 协议支持无缝集成主流 AI 开发平台:
| 平台 | 集成方式 | 使用场景 | | — | — | — | | Claude Desktop | 标准 MCP Server | 智能助手扩展 | | Cursor | Composer/Chat 调用 | AI 编程助手 | | LM Studio | 本地模型调用 | 离线智能分析 | | 自建 Agent | API 集成 | 企业级平台嵌入 |
🎯 智能扫描决策系统基于资产指纹的精准打击策略:
| 识别指纹 | 自动推荐扫描策略 |
| — | — |
| Spring 框架 | -tags spring |
| WebLogic 服务 | -tags weblogic |
| ThinkPHP 应用 | -tags thinkphp |
| Struts2 组件 | -tags struts2 |
系统架构
.
├── config/ # 配置管理层
│ ├── __init__.py # YAML 配置加载器
│ └── settings.yaml # 全局参数配置
│
├── core/ # 核心引擎层
│ ├── ai.py # AI Agent 中枢(意图/反思/决策)
│ ├── client.py # FOFA API 封装
│ ├── core.py # 主工作流调度器
│ ├── excel.py # Excel 报告生成
│ ├── handler.py # CLI/MCP 入口分发
│ └── scanner.py # Nuclei 智能联动
│
├── utils/ # 工具集
│ ├── helpers.py # 通用辅助函数
│ ├── logger.py # 日志系统
│ └── printer.py # 富文本终端输出
│
├── fofamap.py # CLI 主入口
├── mcp_server.py # MCP 服务端
├── results/ # 任务结果存储
├── requirements.txt # Python 依赖
└── README.md # 项目文档
#
# 1. 克隆项目
git clone https://github.com/asaotomo/FofaMap.git
cd FofaMap
# 2. 安装依赖
pip3 install -r requirements.txt
# 3. 验证安装
python3 fofamap.py --help
初始化配置
# 启动交互式配置向导(推荐)
python3 fofamap.py init
向导将引导完成:
- FOFA 账号认证(Email/Key)
- AI 服务配置(DeepSeek/OpenAI/Ollama/LMStudio)
- 默认模型选择
- 扫描参数预设
Nuclei 集成(可选)
# 方式一:系统 PATH
nuclei -version # 验证可用性
# 方式二:二进制部署
# 下载对应系统的二进制文件至项目根目录
# 下载地址:https://github.com/projectdiscovery/nuclei/releases
settings.yaml 详解
#====== 用户信息 ======
userinfo:
# FOFA 认证凭证
email: "[email protected]"
key: "your_fofa_api_key"
# AI 服务配置
deepseek_api_key: "sk-xxxxxxxxxxxxxxxxxxxxxxxx"
# 场景 A:官方 DeepSeek
api_type: "deepseek"
base_url: "https://api.deepseek.com/v1"
model: "deepseek-chat"
# 场景 B:本地 Ollama(需注释上方配置)
# api_type: "ollama"
# base_url: "http://localhost:11434/v1"
# model: "qwen2.5:7b"
#====== 搜索设置 ======
search:
fields: "host,protocol,ip,port,title,domain,country,icp"
size: 100
full: false # 设为 true 可查询一年前的历史数据
start_page: 1
end_page: 5 # 自动爬取前 5 页结果
#====== 系统性能 ======
system:
logger: true
sheet_merge: true
concurrency: 15 # 建议根据网络状况调整(10-50)
向导菜单:
________ ____ __ ___
/ ____/ /_ __/ __/___ _ / |/ /___ _____
/ /_ / __ \/ / /_/ __ `/ / /|_/ / __ `/ __ \
/ __/ / /_/ / / __/ /_/ / / / / / /_/ / /_/ /
/_/ \____/_/_/ \__,_/ /_/ /_/\__,_/ .___/
/_/ v2.0
[ AI Powered & Interactive Wizard ] -- By Hx0 Team
? 请选择您要执行的操作:
1. 🔮 AI 智能侦察(自然语言驱动)
2. 🔍 FOFA 标准查询(语法输入)
3. 🖥️ Host 聚合查询(IP/域名画像)
4. 📊 统计聚合查询(数据态势分析)
5. 🖼️ Icon Hash 查询(favicon 相似性)
6. 📁 批量文件查询(TXT 批量任务)
---------------
0. 🚪 退出程序
自动化流程:
- AI 语义理解 → FOFA 语法智能生成
- 多轮查询与自我反思优化
- 资产指纹分析 → 扫描价值判断
- Nuclei 参数智能推荐
- 执行确认与最终报告生成
经典命令行模式(高级用户)
| 功能 | 命令示例 |
| — | — |
| AI 智能查询 | python3 fofamap.py -ai "收集美国哈佛大学的子域名并扫描" |
| 基础 FOFA 查询 | python3 fofamap.py -q 'app="ThinkPHP" && country="CN"' |
| Host 深度画像 | python3 fofamap.py -hq 8.8.8.8 |
| 统计聚合查询 | python3 fofamap.py -cq 'app="redis"' -f country,org |
| 图标 Hash 查询 | python3 fofamap.py -ico https://www.bing.com |
| 批量查询 | python3 fofamap.py -bq targets.txt |
适用场景
| 用户类型 | 核心价值 | | — | — | | 安全新手 | 自然语言交互,零门槛使用 | | SRC/红队 | 批量资产收集 + 自动化挖洞 + 智能报告 | | AI Agent 开发者 | 即插即用的安全能力插件 | | 平台架构师 | 可嵌入攻防平台/SOC/资产管理系统 |
回复fofamap获取
低价出售安全证书不限于cisp、pte、CNVD等请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《全网首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论