FOFA网络空间搜索引擎使用教程

25663-byyyvrbzo98.png

FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

官网:https://fofa.so/

官方文档:https://fofa.so/help

下面是FOFA的一些简单使用案例:

注意:FOFA搜索关键词不区分大小写

1、搜索页面标题中含有“后台管理”关键词的网站和IP

title="后台管理"

2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP

header="thinkphp"

3、搜索html正文中含有“管理后台”关键词的网站和IP

body="管理后台"

4、搜索公网上的BurpSuite代理

body="Welcome to Burp Suite"

5、搜索根域名中带有“itellyou.cn”的网站

domain="itellyou.cn"

6、搜索域名中带有"login"关键词的网站

host="login"

7、搜索开放3388端口并且位于中国的IP

port="3388" && country=CN

8、搜索指定IP或IP段

ip="120.27.6.1/24"
ip="120.97.56.1"

9、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

cert="phpinfo.me"

10、搜索同时开启3306端口、443端口和22端口的IP

ports="3306,443,22"

11、搜索只开启3306端口、443端口和22端口的IP

ports=="3306,443,22"

12、逻辑运算符

&& -- 表示逻辑与

|| -- 表示逻辑或

如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

header="x-pingback" || header="thinkphp"

转载于:https://www.cnblogs.com/dgjnszf/p/11318319.html

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
杨贵兰,你的准考证丢了吗?
« 上一篇 07-08
CVE-2020-1457/1425:Microsoft Windows 编解码器库远程执行代码漏洞通告更新
下一篇 » 07-08

相关推荐

「翻译」 如何Bypass rbash

前言我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候...

Joomla漏洞总结

以下文章来源于黑白天 ,作者kevinJoomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现漏洞描述Joomla是一套内容管理系统,是使用P...

新秀红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

新秀渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...