如何使用 FOFA 搜索引擎保姆级教程(附链接)

最新推荐文章于 2025-03-07 19:45:23 发布
最新推荐文章于 2025-03-07 19:45:23 发布
阅读量1.9w 收藏 115
点赞数 41
分类专栏: # 信息收集 文章标签: 安全 web安全 网络安全 系统安全 安全架构 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/135935575
版权
FOFA是一款中国网络安全公司的搜索引擎,它利用设备指纹、漏洞扫描和定制搜索等功能帮助用户收集和分析互联网设备信息。文章介绍了其特性如图形界面、历史数据和API支持,同时强调合法使用的重要性以及付费服务的选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、介绍

FOFA(Fingerprinting Organizations with Advanced Tools)是一家总部位于中国的网络安全公司提供的一款网络搜索引擎,专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA 的主要特点包括:

  1. 设备指纹识别: FOFA 可以通过对设备的指纹信息进行识别,帮助用户发现和查找特定类型的设备。

  2. 漏洞扫描: FOFA 提供了一些漏洞扫描功能,可以帮助用户检测目标设备中可能存在的漏洞。

  3. 定制搜索: 用户可以使用 FOFA 的搜索语法和过滤器,根据特定的条件和关键词来执行定制搜索,以找到目标设备和服务。

  4. 图形化界面: FOFA 提供图形化的搜索界面,使用户能够直观地查看搜索结果、图表和图谱,从而更好地理解互联网上的设备布局。

  5. 历史数据: FOFA 记录了历史搜索结果,用户可以查看设备和服务的历史信息,帮助他们了解网络的发展和变化。

  6. API 支持: FOFA 提供了 API,使用户能够通过编程方式访问其搜索引擎,从而集成 FOFA 的功能到自己的应用程序或工作流程中。

FOFA 的使用需要遵循合法和道德的准则,用户在使用 FOFA 进行网络安全研究和侦查时,应该确保符合相关法规和隐私政策。 FOFA 通常提供基本的免费使用和付费的高级功能,具体的功能和定价可以在其官方网站上找到。

二、访问 FOFA

FOFA 官网icon-default.png?t=N7T8https://fofa.info/

三、使用 FOFA

3.1 搜索语法

3.1.1 title

title=“标题”

3.1.2 domain

domain="域名" 

3.1.3 host

host="域名"

3.1.4 ip

ip="IP 地址"

ip="IP 地址/子网掩码"  

3.1.5 body

body="搜索内容" 

3.1.6 server

server="服务器"

3.1.7 header

header="搜索内容"

3.1.8 port

port="端口号" 

3.1.9 icp

icp="备案号"

3.1.10 status_code

status_code="服务器状态码"

3.1.11 protocol

protocol="协议类型"

3.1.12 country

country="国家编码" 

3.1.13 region

region=“行政区”

3.1.14 city

city=“城市”

3.1.15 os

os=“操作系统”

3.1.16 app

app="设备"

更改搜索语法请自行查阅官方文档,如果读者觉得对您有帮助麻烦动动手点赞收藏评论或关注博主,谢谢支持!! 

FOFA实战指南:从入门到精通
TechEnthusiast的博客
08-16 1543
FOFA是一个网络空间搜索引擎,它收集和索引了互联网上大量的设备、网站和服务信息。用户可以通过FOFA快速查找特定类型的网络资产。使用Grafana等工具,创建实时资产监控面板设计符合特定需求的可视化报告FOFA是一个强大的工具,能够显著提升网络安全分析和资产管理的效率。通过本指南,我们全面介绍了FOFA使用方法和最佳实践。记住,强大的功能伴随着更大的责任。作为专业人士,我们必须在合规和道德的框架内使用FOFA,确保我们的行为不会对他人造成伤害。
网络空间搜索引擎Fofa的简单使用
谢公子的博客
05-29 6271
Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。 查找使用指定应用的IP app="Coremail" #查找使用Coremail的网站 app="BEA-WebLogic-Server" #查找使用Weblogic的网站 app="CCTV-Cameras"
FOFA网络空间搜索引擎
weixin_44722125的博客
01-09 7930
不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。 FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、搜索页面标题中含有“后台管理”关键词的网站和IP title=“后台管理” 2、...
保姆别的挖漏洞教程,零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
03-07 827
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
FOFA搜索引擎语法---信息收集篇
Blanks的博客
01-11 1706
好多小伙伴对FOFA的语法有些不熟练今天带大家一起来看一下,学好FOFA让其成为信息收集的一大助力。检索字段、逻辑符号等等
信息收集2-----网络空间资产搜索引擎使用
weixin_44938909的博客
11-11 2134
官网描述:FOFA-网络空间资产搜索引擎是北京华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。平台通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,将虚拟的网络空间绘制成动态、实时、有效的网络空间地图,实现互联网资产的可查、可定位,帮助客户解决互联资产暴露面梳理的难题。搜索名称服务器为"ns1.qq.com"的网站。
FOFA--网络空间资产搜索引擎(常用语法以及拓展)
qq_47742555的博客
12-22 2571
FOFA 是一款强大的网络空间搜索引擎,通过其灵活的查询语法,可以有效地发现和分析网络资产。熟练掌握 FOFA 语法,可以大大提高信息收集的效率,尤其在安全评估、渗透测试和漏洞排查中具有重要价值。通过熟悉相关搜索语法,可以有效提升信息收集的效率。
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
网络空间搜索引擎- FOFA使用技巧总结
黄乔国PHP
12-17 1万+
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。然而,网络空间分为公网和内网。FOFA主要针对。
信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
xt350488的博客
07-25 3414
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
FOFA网络空间安全搜索引擎使用
weixin_71208450的博客
07-09 3532
FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。我们可以使用FOFA搜索一些我们想要用的网址,比如最近比较火的ChatGPT,我们可以通过在FOFA上搜索网站标题,找到包含ChatGPT关键词的网站。FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。进入FOFA的官网,可以查询所有语法。
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中
02-23
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中。 配置: 为fofa.py配置Email & Key & search_size(根据会员等配置) 用法: 在jiangnan.txt中创建需要查询的信息(单条可以是组合查询) 运行fofa.py 脚本自动生成 ...
FOFA使用教程之从零到精通
布啦啦
11-07 1052
真的是码了好几天了,觉得心里累得不行,不知道在读文章的你有没有同样的经历和感受,如果真的想敲出来一篇能让绝大多数人都能看懂、学明白的文章,是多么的伤心劳神,这篇文章,还没有写到结束,仍然在不断的更新之中。。希望能帮到你,如果有什么不明白的地方,也欢迎随时评论留言,我看到就会回复你。看到这里的时候,你应该已经对FOFA是干嘛用的、网络空间资产测绘是啥东西都搞清楚了吧?如果还不明白的话,你直接下方评论找我,我一对一辅导你。FOFA是一款网络空间测绘的搜索引擎,可以帮助你以搜索的方式查找公网上的互联网资产。
[渗透测试]热门搜索引擎推荐— — fofa
weixin_45565886的博客
02-08 1635
[渗透测试]热门搜索引擎推荐— — fofa
fofa搜索使用
weixin_42786460的博客
09-25 1439
fofa搜索使用
中国黑客为何偏爱FOFA搜索引擎
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-16 2499
FOFA(FlexibleObjectFindingandAnalysis)是由白帽汇推出的一款网络空间搜索引擎FOFA专注于网络空间资产发现和信息收集的搜索引擎。它通过大规模数据采集、智能分析和索引技术,帮助研究人员或者企业快速定位和分析网络资产(例如进行漏洞影响范围分析、应用分布统计等)。FOFA广泛应用于网络安全、企业资产管理、威胁情报收集等多个领域。FOFA的基本原理是通过搜索引擎的方式,按照关键词对互联网资产进行分类和筛选,帮助用户快速定位目标资产并进行风险评估。
FOFA——网络空间测绘搜索引擎 搜索语法 渗透必备网站之一
热门推荐
浩策盾悟
12-29 1万+
after="2017-01-01" && before="2017-10-01":查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。title="后台登录" && body="默认密码" && country="CN":组合查询,同时满足标题、正文和国家的条件。定制搜索:用户可以使用FOFA的搜索语法和过滤器,根据特定的条件和关键词执行定制搜索,找到目标设备和服务。历史数据:记录了历史搜索结果,用户可以查看设备和服务的历史信息,了解网络的发展和变化。
Fofa的简单使用
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
fofa的基本使用
weixin_43822401的博客
05-10 1676
tip:弱口令:body="type=password name=password value='admin123'"搜索 xuegod.cn 域名排除香港的资产列表,并且 body 中包含 WELCOME TO X。region="Xinjiang" 搜索指定行政区的资产。例如在通过 domain 搜索资产的时候会有香港的服务器,那如何排除香港的服务器?country="CN" 搜索指定国家(编码)的资产。city="beijing" 搜索指定城市的资产。通过使用 FOFA 规则列表搜索 CMS 资产。
fofa搜索漏洞技巧
12-12
根据引用,FOFA是一款网络空间搜索引擎,可以通过FOFA搜索漏洞。以下是FOFA搜索漏洞的技巧: 1. 搜索特定的网站:site:example.com 2. 搜索特定的IP地址:ip:192.168.1.1 3. 搜索特定的端口:port:80 4. 搜索特定的服务:protocol:ftp 5. 搜索特定的操作系统:os:"Windows 7" 6. 搜索特定的Web应用程序:app:"Apache Tomcat" 7. 搜索特定的Web应用程序版本:app:"Apache Tomcat" && version:"7.0.100" 8. 搜索特定的漏洞:title:"index of /" && body:"parent directory" 9. 搜索特定的敏感信息:body:"password" && body:"admin"
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苒汐在想你ᵃ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值