FOFA语法

最新推荐文章于 2023-09-06 10:35:34 发布
最新推荐文章于 2023-09-06 10:35:34 发布
阅读量6.4k 收藏 14
点赞数 6
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/114485091
版权

1.title=”beijing” 从标题中搜索“北京”
2.header=”thinkphp” 从http响应头中搜索“thinkphp”
3.body=”管理后台” 从html正文中搜索“管理后台”
4.domain=”163.com” 从子域名中搜索带有“163.com”的网站
5.icon_hash=”-247388890” 搜索使用此icon的资产
6.host=”.gov.cn” 从域名中搜索“.gov.cn”
7.port=”443” 查找对应“443”端口的资产
8.ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站
9.ip=”120.27.6.1/24” 搜索IP为“120.27.6.1”的C段资产
10.Status_code=”200” 查询服务器状态为“200”的资产
11.protocol=”https” 查看https协议资产(必须在端口开启扫描才有效)
12.city=”Shanghai” 搜索指定城市的资产
13.region=”Zhejiang” 搜索指定省级的资产
14.country=”CN" 搜索指定国家的资产
15.cert=”google” 搜索证书(https或者imaps等)中带有google的资产
16.banner=users&&protocol=ftp 搜索FTP协议中带有users文本的资产
17.type=service 搜索所有协议资产,支持subdomain和service两种
18.os=windows 搜索windows资产
19.server==”Microsoft-IIS/7.5” 搜索IIS7.5服务器
20.app=“TDXK-通达OA” 搜索通达OA设备
21.after=”2017” 时间范围段搜索(之后)
22.before=”2019-07-01” 时间范围段搜索(之前)
23.asn=”19551” 搜索指定asn的资产
24.org=”Amazon.com,Inc.” 搜索指定org(组织)的资产
25.base_protocol=”udp” 搜索udp协议的资产
26.is_ipv6=true 搜索ipv6的资产
27.is_domain=true 搜索域名的资产
28.ip_ports=”3306,443,22” 搜索同时开启3306,443,22端口的ip
29.ip_ports==”3306,443,22” 搜索只开启3306,443,22端口的ip
30.port_size=”6” 查看开放端口数量等于“6”的资产
31.port_size_gt=”3” 查看开放端口数量大于“3”的资产
32.port_size_lt=”12” 查询开放端口数量小于“12”的资产
可以配合括号和&&,||,!=等符号进行查询
Eg:
app=”TDXK-通达OA”&&org=”China Education and Resaerch Network Center”
搜索通达OA设备且来自中国教育科研网络中心组织

参考链接:
https://www.cnblogs.com/rab3it/p/13936272.html
https://www.cnblogs.com/sunny11/p/14388508.ht

番茄酱料
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
FOFA搜索引擎常用语句【持续更新】
最新发布
weixin_42090431的博客
01-04 728
模糊匹配,使用*或者?进行搜索,比如banner*="mys?" (个人版及以上可用)。直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;如果查询表达式有多个与或关系,尽量在外面用()包含起来;匹配,=""时,可查询不存在字段或者值为空的情况。完全匹配,==""时,可查询存在且值为空的情况。=""时,可查询值为空的情况。确认查询优先级,括号内容优先级最高。
(转发、分享、记录)fofa常用语法+新功能-网络空间测绘
背着小书包一路追寻梦想
09-06 434
首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。0.4.0版具有较小的改进和500个以上的引号0.3.0具有新外观和更灵敏的设计。 现在,版本0.2.0根据引号的长度动态调整文本大小。版本0.1.0现在包括350多个引号 支持语言:English
twnanda.github.io:台南佛法页
02-09
twnanda.github.io:台南佛法页
FOFAfofa搜索引擎的常用搜索语法
SUSUYUA的博客
01-13 1万+
FAFA常用搜索语法
信息收集之——FOFA网站常用搜索语法
JieDG的博客
05-13 1万+
FOFA: 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、title="后台管理" 搜索页面标题中含有“后台管理”关键词的网站和IP 2、header="thinkphp" 搜索HTTP响应头中含有“thinkphp”关键词的网站和IP 3、body="管理后台" 搜索html正文中含有“管理后台”关键词的网站和IP 4、body="Welcome to Burp Suite" 搜索公网上的BurpSuite代理 5、domain="itellyou.cn"
FOFA常用搜索语法
u010508029的博客
05-18 1万+
CVE-2019-17558Apache Solr Velocity模板远程代码执行 app="Apache-Shiro"
谷歌/FOFA 常用搜索语法
RexHa的博客
09-27 2629
谷歌/FOFA的常用搜索语法
FOFA语法小结
ww564的博客
03-19 2163
源起 在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。 FOFA搜索语法 主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer佛法批量搜索爬虫工具
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
此回购包含启动Dharma Relayer的启动程序代码。 后端 前端 部署方式 创建一个新的Heroku应用程序: 设置您要部署到的网络: 使用中继器工具包覆盖应用程序的文件: 在Heroku上打开新的中继器: 常问问题 什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么是佛法中继器? 中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 您可以将其视为一个公告板,Internet上的个人可以在该公告板上发布借钱请求。 为什么要启动佛法中继器? 我们设想一个世界,其中大多数金融交易发生在可全球访问的区块链上。 在这个新世界中,成为中继者类似于早期的互联网企业家,为新经济的前沿领域提供有价值的服务。 成为佛法中继器的批准程序是什么? 没有启动Dharma Relayer的批准
巧秒利用fofa挖到第一个漏洞
hackzkaq的博客
07-14 1万+
FOFA是一款非常强大的搜索引擎 关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 相对于shodan来说fofa的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 fofa的功能这么强大,那我们要怎么利用好提供的功能来挖洞呢? fofa官方提供了一些基本语法: 图片 而真正
FOFA入门指南:轻松掌握搜索技巧和特色功能
weixin_54960362的博客
04-18 6219
FOFA是什么?FOFA能做什么?FOFA的特色功能是什么。
一条Fofa搜索语法,实现批量挖洞
qq_29737471的博客
03-24 8383
不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 4256
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
FOFA语句
weixin_45682070的博客
11-07 1867
Apache Flink未授权访问+远程代码命令执行 app="APACHE-Flink" && country="CN" Apache-Shiro app="Apache-Shiro" 威胁情报-挖矿啥的 body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN 目录遍历 body="miner.start("&&header!="Mikrotik HttpProx
Certutil工具(Windows命令行下载常用)
热门推荐
bring_coco的博客
05-28 2万+
Certutil包含一个编码参数(编码)。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell命令:Add-Content test.txt “ni hao”编码(base64)
如何理解:善知识,凡夫即佛。烦恼即菩提。前念迷,即凡夫;后念悟,即佛。前念著境,即烦恼;后念离境,即菩提。
04-14
善知识是指有智慧、善良、具有开悟的能力的人。凡夫即佛的意思是,凡夫初学佛法时,与佛陀一样具有无限的潜力,在有了正确的引导和指导后也能证得佛果。烦恼即菩提是指,修行的过程中,把自己所遇到的一切苦难转变为修行的机会,即可以通过解脱烦恼实现菩提境界。前念迷即凡夫,是指当一个人被外部环境牵引时,心态容易受到影响,容易迷失自我;后念悟即佛,是指当一个人通过精神修养、积极思考后,能够思路清晰,更好地掌控自我。前念著境即烦恼,是指当一个人只关注外在环境而忽略了内在修行时,容易陷入迷惑之中;后念离境即菩提,是指当一个人能够跳出外在牵绊,重新审视自身,从而得到真正的解脱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值