FOFA是一款由白帽汇推出的网络空间资产搜索引擎,类似于Shodan,用于资产匹配和漏洞影响范围分析等。本文介绍了其基本语法,包括从标题、HTTP头、HTML正文搜索,以及各种查询条件如域名、端口、协议、城市等,还提到了逻辑运算符的使用。通过FOFA,用户可以进行高级搜索,例如时间范围、ASN、组织等,但需要注意到复杂的查询表达式应使用括号明确关系。
因为没氪金,没法深入研究,,,
地址
简介
官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
查询语法参考
基本语法
title="abc" 从标题中搜索abc。例:标题中有北京的网站 在这里插入代码片
header="abc" 从http头中搜索abc。例:jboss服务器 header="jboss"
body="abc" 从html正文中搜索abc。例:正文包含Hacked by body="Hacked by"
domain=“qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站
port&
最低0.47元/天 解锁文章
扫一扫
5919
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
