FOFA搜索引擎语法---信息收集篇

One_Blanks

已于 2025-02-08 17:38:31 修改

阅读量1.7k

点赞数 33

文章标签：搜索引擎服务器 php 网络安全渗透测试

于 2025-01-11 21:29:41 首次发布

本文链接：https://blog.csdn.net/NPSM_/article/details/145082945

版权

FOFA搜索引擎语法

前言

好多小伙伴对FOFA的语法有些不熟练今天带大家一起来看一下，学好FOFA让其成为信息收集的一大助力。

介绍

FOFA作为一个搜索引擎，其查询语法和google类似。

如：
目前支持的检索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag等等，支持的逻辑运算符包括：==，!= ，&&，||。

欢迎大家关注，接下来更多精彩内容

语法

（一）domain

语法：用于查找特定域名相关的信息。格式为 domain="域名"，可以通过此语法搜索包含该域名的各类网络资源。

例子：如果想查找与 baidu.com 相关的所有资源，查询语句可以写成 domain="baidu.com"，这样就能获取到该域名下网站、服务器等相关的被 FOFA 收录的信息。

（二）host

语法：按照主机名来进行检索，格式为 host="主机名"，帮助定位到特定主机的相关数据。

例子：比如要查找名为 webserver1 的主机相关信息，可使用 host="webserver1" 语句，FOFA 会返回与之关联的诸如所运行的服务、端口等方面的记录。

（三）ip

语法：通过 IP 地址来检索相应资源，格式为 ip="IP 地址"，精准查找对应 IP 所属的网络资产情况。

例子：若想了解 132.168.1.100 这个 IP 的相关信息，查询语句就是 ip="132.168.1.100"，能查询到该 IP 上部署的应用、开放的端口等内容。

（四）title

语法：针对网页标题进行搜索，格式为 title="标题关键词"，可以筛选出网页标题中包含指定关键词的页面。

例子：若想查找标题里含有 “美食推荐” 的网页，语句可写成 title="美食推荐"，FOFA 会把网页标题中出现该关键词的相关网页检索出来。

（五）server

语法：依据服务器相关信息进行检索，格式为 server="服务器软件名称或版本"，便于查找使用特定服务器软件的资源。

例子：想要查找使用 Apache 服务器的相关资源，查询语句就是 server="Apache"，能找出部署了该服务器软件的网站等网络资源情况。

（六）header

语法：按照 HTTP 头信息来检索，格式为 header="头信息关键词"，例如查找带有特定头字段内容的资源。

例子：若要查找 Content-Type 头信息里包含 application/json 的相关资源，语句可写成 header="Content-Type: application/json"，这样就能筛选出符合此头信息特征的网页等资源。

（七）body

语法：基于网页正文内容进行检索，格式为 body="正文关键词"，用于查找正文中包含特定关键词的页面。

例子：假如想找正文中提到 “人工智能技术应用” 的网页，可使用 body="人工智能技术应用" 语句，FOFA 会检索出正文里有该关键词的网页记录。

（八）port

语法：通过端口号来查找相关资源，格式为 port="端口号"，明确检索开放了指定端口的网络资产。

例子：若要查找开放了 8080 端口的相关资源，查询语句就是 port="8080"，可获取到在该端口上运行服务的主机等相关信息。

（九）cert

语法：按照证书相关信息检索，格式可以是 cert="证书关键词"，比如证书的颁发机构、域名等信息关键词，用于查找对应证书相关的资源。

例子：若想查找由某特定颁发机构颁发证书的相关资源，假设颁发机构叫 CA1，语句可写成 cert="CA1"，就能筛选出相应证书关联的网络资产情况。

（十）country

语法：依据国家地区来检索资源，格式为 country="国家名称（英文）"，可查找位于特定国家的网络资源。

例子：若想查找位于中国的网络资源，查询语句为 country="CN"，FOFA 会返回相应国家相关的网站、服务器等信息。

（十一）city

语法：按照城市来查找资源，格式为 city="城市名称（英文）"，定位特定城
市范围内的网络资产。

例子：比如想查找位于伦敦（London）的网络资源，语句可写成 city="London"，以获取该城市相关的网络相关情况。

（十二）os

语法：根据操作系统进行检索，格式为 os="操作系统名称或版本"，便于查找运行特定操作系统的网络资源。

例子：若要查找运行 windows 的相关资源，查询语句就是 os="windows"，能找出部署了该操作系统的服务器等相关信息。

（十三）asn（自治系统号）

语法：asn="自治系统编号"

例子：如果知道某个网络服务提供商的自治系统编号为 “AS12345”，通过 asn="AS12345" 来查找该自治系统内的网络资源，包括该服务提供商所管理的 IP 地址段对应的服务器、网站等

（十四）icon_hash（图标哈希值）

语法：icon_hash="图标哈希值"

例子：当你知道一个应用或者网站图标的哈希值后，使用 icon_hash="1578525679" 来查找使用该图标或者具有相同图标哈希值的其他网络资源。在识别具有相似图标（可能暗示相关联的应用或服务）的网络资源时非常有用

（十五）app（应用程序）

语法：app="视频监控"

例子：app="视频监控"，明确指定 “app” 字段的值为目标应用程序名称，能够快速定位到使用该应用程序的网络资产。

（十六）逻辑运算符

“&&”（与运算）：例如想查找域名是 baidu.com 并且服务器软件是 Apache 的资源，语句可以写成 domain="baidu.com" && server="Apache"，只有同时满足这两个条件的资源才会被检索出来。

“||”（或运算）：若想查找标题里含有 “体育” 或者 “娱乐” 的网页，语句可写成 title="体育" || title="娱乐"，只要满足标题含 “体育” 或者含 “娱乐” 其中一个条件的网页都会被检索出来。

“!=”（不等于运算）：比如想查找不是运行 Linux 操作系统的资源，语句就是 os!="Linux"，会返回除了运行 Linux 操作系统之外的其他网络资源相关信息。