网络空间搜索引擎Fofa的简单使用

目录

Fofa

逻辑运算符

查找使用指定应用的IP

查找使用指定协议的IP

查找开放指定端口的IP

查找IP或网段的信息

查找使用指定css或js的网站

使用Fofa API接口

其他


Fofa

Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。

逻辑运算符

  • && :表示逻辑与
  • || :表示逻辑或

 
 
  1. app= "Coremail" &&  country=CN    #查找使用coremail并且在中国境内的网站
  2. title= "管理后台" || title= "登录后台" #查找title中含有管理后台或者登录后台的网站

查找使用指定应用的IP


 
 
  1. app= "Coremail" #查找使用Coremail的网站
  2. app= "BEA-WebLogic-Server" #查找使用Weblogic的网站
  3. app= "CCTV-Cameras" #查找使用九安视频监控的网站

查找使用指定协议的IP


 
 
  1. protocol=mysql #查找使用mysql的ip
  2. protocol=mssql #查找使用mssql的ip
  3. protocol=oracle #查找使用oracle的ip
  4. protocol=redis #查找使用redis的ip

查找开放指定端口的IP


 
 
  1. port= "3389" #查找开放3389端口的主机
  2. ports= "1433,3306,3389" #查找开放了1433,3306,3389端口的主机
  3. ports== "1433,3306,3389" #查找只开放了1433,3306,3389端口的主机

查找IP或网段的信息


 
 
  1. ip= "220.181.38.148" #查找指定ip的信息
  2. ip= "220.181.38.0/24" #查找指定网段的信息

查找使用指定css或js的网站

有时候,我们碰到一个使用框架的网站,现在我们想找到所有使用该框架的网站。可以查看源代码,找到这个框架特有的css或js文件,然后将该css或js的路径复制粘贴到 Fofa进行查找

使用Fofa API接口

使用Fofa API接口需要有Fofa的会员。我这里以Bash脚本为例

echo 'domain="fofa.so"' | base64 - | xargs -I{} curl "https://fofa.so/api/v1/search/all?email=test@qq.com&key=b7573a06ec469af619aedbd4dce37f0f&qbase64={}" >  result.txt
 
 

 

其他


 
 
  1. title= "管理后台" #查找title含有管理后台的ip
  2. header= "thinkphp" #查找响应头含有thinkphp的ip
  3. body= "管理后台" #查找响应包含有thinkphp的ip
  4. domain= "baidu.com" #查找指定根域的所有子域
  5. host= "test" #查找域名中带有指定词的ip
  6. country=CN #查找中国境内的ip,主要结合其他语句一起
  7. cert= "phpinfo.me" #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值