网络空间搜索引擎Fofa的简单使用

最新推荐文章于 2024-06-02 19:58:09 发布
最新推荐文章于 2024-06-02 19:58:09 发布
阅读量5.6k 收藏 4
点赞数 3
原文链接:https://blog.csdn.net/qq_36119192/article/details/106426131
版权

目录

Fofa

逻辑运算符

查找使用指定应用的IP

查找使用指定协议的IP

查找开放指定端口的IP

查找IP或网段的信息

查找使用指定css或js的网站

使用Fofa API接口

其他

Fofa

Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。

逻辑运算符

  • && :表示逻辑与
  • || :表示逻辑或

 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "Coremail" &&  country=CN          
     
     #查找使用coremail并且在中国境内的网站
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     title=
     
     "管理后台" ||  title=
     
     "登录后台"    
     
     #查找title中含有管理后台或者登录后台的网站

查找使用指定应用的IP


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "Coremail"                   
     
     #查找使用Coremail的网站
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "BEA-WebLogic-Server"        
     
     #查找使用Weblogic的网站
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "CCTV-Cameras"               
     
     #查找使用九安视频监控的网站

查找使用指定协议的IP


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=mysql       
     
     #查找使用mysql的ip
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=mssql       
     
     #查找使用mssql的ip
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=oracle      
     
     #查找使用oracle的ip
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=redis       
     
     #查找使用redis的ip

查找开放指定端口的IP


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     port=
     
     "3389"   
     
     #查找开放3389端口的主机
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ports=
     
     "1433,3306,3389"      
     
     #查找开放了1433,3306,3389端口的主机
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ports==
     
     "1433,3306,3389"		
     
     #查找只开放了1433,3306,3389端口的主机

查找IP或网段的信息


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ip=
     
     "220.181.38.148"   
     
     #查找指定ip的信息
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ip=
     
     "220.181.38.0/24"  
     
     #查找指定网段的信息

查找使用指定css或js的网站

有时候,我们碰到一个使用框架的网站,现在我们想找到所有使用该框架的网站。可以查看源代码,找到这个框架特有的css或js文件,然后将该css或js的路径复制粘贴到 Fofa进行查找

使用Fofa API接口

使用Fofa API接口需要有Fofa的会员。我这里以Bash脚本为例

echo 'domain="fofa.so"' | base64 - | xargs -I{} curl "https://fofa.so/api/v1/search/all?email=test@qq.com&key=b7573a06ec469af619aedbd4dce37f0f&qbase64={}" >  result.txt

 

其他


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     title=
     
     "管理后台"     
     
     #查找title含有管理后台的ip
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     header=
     
     "thinkphp"   
     
     #查找响应头含有thinkphp的ip
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     body=
     
     "管理后台"      
     
     #查找响应包含有thinkphp的ip
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     domain=
     
     "baidu.com"  
     
     #查找指定根域的所有子域
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     host=
     
     "test"         
     
     #查找域名中带有指定词的ip
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     country=CN          
     
     #查找中国境内的ip,主要结合其他语句一起
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     cert=
     
     "phpinfo.me"   
     
     #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

 

Mamba start
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FOFA(一): FOFA入门
浅弋、璃鱼的博客
01-03 1万+
FOFA是部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;
fofa使用手册笔记
千寻的博客
11-26 1万+
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议类型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统类型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明 FOFA介绍 地址https://fofa.so/ FOFA搜索语法 常用命令 标题中搜索 title="后台管理"# 搜索包含“后台管理”的 从htt
【程序开源】佛法无边v5.0:FOFA工具
最新发布
gxlinyihua的博客
06-02 147
FOFA工具,使用API进行查询。
FOFA入门指南:轻松掌握搜索技巧和特色功能
weixin_54960362的博客
04-18 6942
FOFA是什么?FOFA能做什么?FOFA的特色功能是什么。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 5221
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 7204
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新...
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 您可以将其视为一个公告板,Internet上的个人可以在该公告板上发布借钱请求。 为什么要启动佛法中继器? 我们设想一个世界,其中大多数金融交易...
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
FOFA是什么(白帽汇推出的一款网络空间资产搜索引擎)
weixin_40191861的博客
05-03 2333
FOFA是什么FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。是白帽汇推出的一款网络空间资产。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
【教程】 FOFA基本介绍
mmxhappy的专栏
01-17 846
FOFA是白帽汇公司推出的一款网络空间资产搜索引擎。它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。例如,进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等操作。
Fofa简单使用
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
Fofa搜索技巧
qq_50854662的博客
10-10 1万+
Fofa搜索技巧(理论加实践的整理) 题记         最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。钟馗之眼和他有区别也异曲同工。         https://fofa.so/         http://zoomeye.org        &
fofa第一个查找漏洞
小小猪的博客
12-14 2263
fofa第一个查找漏洞 注意: 该教程用于传授知识,有犯罪概不负责 fofa搜索: app="ACTi-视频监控" 打开一个网址 输入出厂密码admin/123456 可以看到成功登录进去
关于路由器,摄像头,防火墙的搜索方法(IOT设备)
热门推荐
m0_52027565的博客
11-16 1万+
关于路由器,摄像头,防火墙的搜索方法(IOT设备) 目录关于路由器,摄像头,防火墙的搜索方法(IOT设备)前言一、路由器,交换机(WiFi)**常规引擎**安全引擎二、摄像头(Camera)常规引擎:安全引擎:三、防火墙(WAF)常规引擎安全引擎总结 前言 Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。。 提示:以下是
海康威视CVE-2017-7921漏洞查找与利用
AngrySnack的博客
10-11 2197
海康威视 CVE-2017-7921 漏洞
请阐释唐僧师徒四人西游取经的可行性,以及阐释如来佛祖进行“西游项目“决策时所考虑的因素。
03-29
2. 教化人心:佛祖希望通过西天取经这一活动,教化人心,让人们遵循佛法的教义,实现心灵的净化。 3. 师徒关系:佛祖与唐僧师徒四人之间有着师徒关系,希望通过这一行动,让唐僧师徒四人更好地学习佛法。 4. 达成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值