网络空间搜索引擎Fofa的简单使用

最新推荐文章于 2024-09-24 07:53:08 发布
最新推荐文章于 2024-09-24 07:53:08 发布
阅读量5.8k 收藏 5
点赞数 3
原文链接:https://blog.csdn.net/qq_36119192/article/details/106426131
版权

目录

Fofa

逻辑运算符

查找使用指定应用的IP

查找使用指定协议的IP

查找开放指定端口的IP

查找IP或网段的信息

查找使用指定css或js的网站

使用Fofa API接口

其他

Fofa

Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。

逻辑运算符

  • && :表示逻辑与
  • || :表示逻辑或

 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "Coremail" &&  country=CN          
     
     #查找使用coremail并且在中国境内的网站
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     title=
     
     "管理后台" ||  title=
     
     "登录后台"    
     
     #查找title中含有管理后台或者登录后台的网站

查找使用指定应用的IP


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "Coremail"                   
     
     #查找使用Coremail的网站
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "BEA-WebLogic-Server"        
     
     #查找使用Weblogic的网站
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     app=
     
     "CCTV-Cameras"               
     
     #查找使用九安视频监控的网站

查找使用指定协议的IP


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=mysql       
     
     #查找使用mysql的ip
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=mssql       
     
     #查找使用mssql的ip
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=oracle      
     
     #查找使用oracle的ip
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     protocol=redis       
     
     #查找使用redis的ip

查找开放指定端口的IP


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     port=
     
     "3389"   
     
     #查找开放3389端口的主机
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ports=
     
     "1433,3306,3389"      
     
     #查找开放了1433,3306,3389端口的主机
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ports==
     
     "1433,3306,3389"		
     
     #查找只开放了1433,3306,3389端口的主机

查找IP或网段的信息


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ip=
     
     "220.181.38.148"   
     
     #查找指定ip的信息
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ip=
     
     "220.181.38.0/24"  
     
     #查找指定网段的信息

查找使用指定css或js的网站

有时候,我们碰到一个使用框架的网站,现在我们想找到所有使用该框架的网站。可以查看源代码,找到这个框架特有的css或js文件,然后将该css或js的路径复制粘贴到 Fofa进行查找

使用Fofa API接口

使用Fofa API接口需要有Fofa的会员。我这里以Bash脚本为例

echo 'domain="fofa.so"' | base64 - | xargs -I{} curl "https://fofa.so/api/v1/search/all?email=test@qq.com&key=b7573a06ec469af619aedbd4dce37f0f&qbase64={}" >  result.txt

 

其他


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     title=
     
     "管理后台"     
     
     #查找title含有管理后台的ip
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     header=
     
     "thinkphp"   
     
     #查找响应头含有thinkphp的ip
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     body=
     
     "管理后台"      
     
     #查找响应包含有thinkphp的ip
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     domain=
     
     "baidu.com"  
     
     #查找指定根域的所有子域
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     host=
     
     "test"         
     
     #查找域名中带有指定词的ip
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     country=CN          
     
     #查找中国境内的ip,主要结合其他语句一起
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     cert=
     
     "phpinfo.me"   
     
     #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

 

Mamba start
关注
网络空间搜索引擎Fofa简单使用及编程实现
HackCyberX的博客
08-13 901
而在网络空间中,搜索引擎的功能还可以扩展到对特定目标进行搜索,如搜索开放的网络设备、漏洞、敏感信息等。接下来,我们将介绍Fofa简单使用流程,并结合编程实现一个小工具,以便更好地理解其使用方法。通过以上示例代码,我们可以看出,使用Fofa进行网络空间搜索并获得结果是相对简单的。在实际应用中,我们可以根据具体需求构建更复杂的搜索语句,以满足特定的目标搜索。需要注意的是,Fofa API每个用户每日有一定的限制次数(根据充值情况而定),因此在实际使用中要注意合理利用API请求次数,以避免不必要的浪费。
fofa 是一个什么样的工具
keyboard专栏
04-28 2715
FOFA (Fingerprint of Full Asset) 是一个基于网络的搜索引擎,主要用于信息安全领域,特别是在网络空间资产发现和安全漏洞研究方面。这个工具可以帮助安全研究人员和企业安全团队发现并分析互联网上的设备、服务器、网站和其他相关资产的公开信息。
FoFaX:一款强大的命令行FoFa查询工具
gitblog_00826的博客
09-24 795
FoFaX:一款强大的命令行FoFa查询工具 fofax fofax is a command line query tool based on the API of https://fofa.info/, simple is the best! ...
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
fofa使用
sinat_30599967的博客
02-10 4820
1. 介绍 ​ FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 官网链接:https://fofa.so/ 2. 用法介绍 对于普通注册用户和高级会员来说,无api可以直接调用 只能自己写脚本去做 安装fofa插件,可以获取当前ip的信息 3. 界面介绍 用法介绍:https://www.yuque.com/u938700/zwnopp(详细版本) title=“beijing” 从标题中
信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
xt350488的博客
07-25 1872
官网描述:FOFA网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
网络空间搜索引擎- FOFA使用技巧总结
黄乔国PHP
12-17 1万+
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。然而,网络空间分为公网和内网。FOFA主要针对。
FOFA网络空间搜索引擎
weixin_44722125的博客
01-09 7460
不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。 FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、搜索页面标题中含有“后台管理”关键词的网站和IP title=“后台管理” 2、...
Fofa搜索引擎简单使用与编程
LogicGuruX的博客
09-18 499
我们将使用Python编程语言作为示例,展示如何使用Fofa API来进行搜索,并提供相应的源代码。使用Fofa搜索引擎,你可以方便地进行网络空间信息的搜集和分析,为安全研究和渗透测试等工作提供有力的支持。登录Fofa官网,进入用户中心,在API密钥页面生成一个新的API密钥。将该密钥保存在一个安全的地方,我们将在后续的代码中使用它来进行身份验证。在主程序中,我们填写了我们在Fofa官网上获取的API密钥和我们想要搜索的语句。函数,该函数接受API密钥和搜索语句作为参数,并返回搜索结果。
安全的随想>>网络空间测绘
c0conut的博客
12-08 1996
网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思:玻璃时代 缘起测绘 网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2 网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
网络空间测绘(FOFA)常用命令
weixin_63607914的博客
06-30 1371
今天来看一下网络安全神器fofa,它在信息收集领域有这举足轻重的作用,下面我们为您来学习一下它的使用和基本语法。从url中搜索携带关键HOST信息的网站。7.搜索特定ip地址的网站信息。title="实验报告系统"11.根据服务器状态码查询。server="服务器"先看一下它的逻辑连接符。
如何使用 FOFA 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-04 1万+
如何使用 FOFA 搜索引擎保姆级教程(附链接)
fofa使用手册笔记
千寻的博客
11-26 1万+
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议类型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统类型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明 FOFA介绍 地址https://fofa.so/ FOFA搜索语法 常用命令 标题中搜索 title="后台管理"# 搜索包含“后台管理”的 从htt
【信息收集】——8、FOFA搜索语法录
热门推荐
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
fofa的基本使用
weixin_43822401的博客
05-10 1089
tip:弱口令:body="type=password name=password value='admin123'"搜索 xuegod.cn 域名排除香港的资产列表,并且 body 中包含 WELCOME TO X。region="Xinjiang" 搜索指定行政区的资产。例如在通过 domain 搜索资产的时候会有香港的服务器,那如何排除香港的服务器?country="CN" 搜索指定国家(编码)的资产。city="beijing" 搜索指定城市的资产。通过使用 FOFA 规则列表搜索 CMS 资产。
FOFA—佛法无边
m0_57530199的博客
07-06 1万+
很开心对它下手了,一直没有时间去总结一下它,今天来花半个小时来简单写一写,挺喜欢这个工具的,他是目前网安届必须去了解的一款实用工具,信息收集必备!这边文章比较简短,但好用! 什么是佛法 1.FOFA——网络空间资产搜索引擎 2.佛法是白帽汇推出来的一款工具,就是一款咋们自己的升级版shodan 3.可以迅速的进行网络资产匹配、对漏洞影响范围等进行快速分析统计 实用的功能 1.可以获取一个根域名下的所有的子域名网站 2.可以根据IP确定企业 3.根据(子域名)IP查找同一IP的其它网站 直接
FOFA(一): FOFA入门
浅弋、璃鱼的博客
01-03 2万+
FOFA是部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;
excel宏的VBA使用例子应用
最新发布
09-30
Excel宏是一种利用Visual Basic for Applications (VBA) 编写的自动化脚本,它可以帮助用户节省时间并提高工作效率。VBA可以编写在Excel工作簿中,用于执行各种任务,如数据处理、格式设置、表单填充等。下面是一个简单的VBA宏应用例子: 假设你想创建一个宏,当按下某个按钮时自动复制选定单元格的内容到另一列。你可以按照以下步骤操作: 1. 打开VBA编辑器:在Excel中按Alt + F11快捷键进入VBA编辑器。 2. 创建模块:选择"插入"菜单下的"模块",然后你会看到一个新的空白窗口。 3. 编写代码: ```vba Sub CopyContent() Dim sourceRange As Range Set sourceRange = Selection '假设选中的单元格是要复制的范围 Dim destinationRange As Range Set destinationRange = ThisWorkbook.Sheets("Sheet2").Range("B1") '假设目标位置是Sheet2的A1 sourceRange.Copy Destination:=destinationRange End Sub ``` 4. 宏触发:你需要将这个代码保存为一个宏,例如命名为`CopyContent`。可以在工具栏上点击"开发者"选项卡,找到"宏"组,然后点击"新建",输入宏名,选择刚才创建的模块,最后给宏添加一个快捷键或者图标以便触发。 5. 测试宏:回到Excel工作表,选中需要复制的数据,然后通过你设定的快捷键或图标运行宏即可完成复制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值