fofa常用语法+新功能-网络空间测绘

已于 2024-01-11 17:55:22 修改
阅读量711 收藏 2
点赞数 1
分类专栏: 网络安全 黑客 计算机技术 文章标签: web安全 安全 网络
于 2023-09-08 11:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428928/article/details/132734044
版权
网络安全 同时被 3 个专栏收录
473 篇文章 13 订阅
订阅专栏
计算机技术
274 篇文章 2 订阅
订阅专栏
黑客
175 篇文章 0 订阅
订阅专栏

文章目录

前言:

首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。

在这里插入图片描述

FOFA搜索语法

主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= ,==,!= ,&&,||

常用命令:

1.title

搜索包含“标题”的IP title=“标题”

在这里插入图片描述

domain

搜索所有子域名

在这里插入图片描述

host

搜索host内所有带有qq.com的域名

在这里插入图片描述

ip

搜索ip相关信息:ip=“58.63.236.248”

支持ip段搜索 ip=”111.1.1.1/16″ip=”111.1.1.1/24″

body

在这里插入图片描述

server

例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=”Apache”

在这里插入图片描述

新功能:网络空间测绘

蜜罐:

蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。 设置蜜罐并不复杂,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行,然后在计算机和因特网连接之间安置一套网络监控系统,以便悄悄记录下进出计算机的所有流量。然后只要坐下来,等待攻击者自投罗网。

在这里插入图片描述

在hw快要开始的时候,fofa最近更新在梳理资产时可以排除蜜罐数据。

方法1:在你想要的输入东西后面+is_honeypot=“false” 即可对当前结果过滤;

is_honeypot=“false”

在这里插入图片描述

使用方法2:在梳理资产的时候,点击那个蜜罐开关,便可以过滤蜜罐。

可以联合其他语法使用,如title、header、domain,host,ip等等进行联合查询。大大便利了白帽子们,

这功能很不错,哈哈。

在这里插入图片描述

FOFA还可以在实战中,关键步骤是定位资产归属,找到入口。

使用方法:通过关键字直接搜索

cert=“ xxxx”

在这里插入图片描述

FOFA还增加了网站的真伪查证,极大地方便了用户辨别;

使用方法:直接使用icp=""查询语法;

1.先查备案号

在这里插入图片描述

2.使用fofa判断

icp="京ICP证xxxx号"

在这里插入图片描述

常见漏洞挖掘思路

前言:在某些平台上,爆出了新的漏洞之后,你就可以使用fofa,搜索一波,查找到符合条件的。然后就可以提交一波了,还可以搜索历史漏洞。

例:Apache Flink未授权访问+远程代码命令执行

在这里插入图片描述

app=“Adobe-ColdFusion”

在这里插入图片描述

真实ip探测–fofa小技巧

1.先使用title搜一下,ip与目标网站有关的。

在这里插入图片描述

2.看到结果很多,我们就拿第一个来试试把。

在这里插入图片描述

3.然后查找证书0E 3C C1 49 94 B3 E1 74 A6 34 54 D9 90 64 66 D7

在这里插入图片描述

4.然后转换为10进制 18924650087231524051580932388397803223

5.使用fofa,搜证书就行

在这里插入图片描述

原文地址: https://www.freebuf.com/sectool/268246.html

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。 所有渗透都需获取授权

如何入门学习网络安全【黑客】

【----帮助网安学习,以下所有学习资料文末免费领!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

img

实战训练营

img

面试刷题

img

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

安全工程师教程
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【信息收集】——8、FOFA搜索语法
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
FOFA常用搜索语法
热门推荐
u010508029的博客
05-18 1万+
CVE-2019-17558Apache Solr Velocity模板远程代码执行 app="Apache-Shiro"
上心师傅的思路分享(三)--Nacos渗透
最新发布
weixin_72543266的博客
06-10 1442
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
FOFA语法
bring_coco的博客
03-07 6705
1.title=”beijing” 从标题中搜索“北京” 2.header=”thinkphp” 从http响应头中搜索“thinkphp” 3.body=”管理后台” 从html正文中搜索“管理后台” 4.domain=”163.com” 从子域名中搜索带有“163.com”的网站 5.icon_hash=”-247388890” 搜索使用此icon的资产 6.host=”.gov.cn”
FOFAfofa搜索引擎的常用搜索语法
SUSUYUA的博客
01-13 1万+
FAFA常用搜索语法
FOFA语法小结
ww564的博客
03-19 2246
源起 在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。 FOFA搜索语法 主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,
谷歌/FOFA 常用搜索语法
RexHa的博客
09-27 2847
谷歌/FOFA常用搜索语法
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。0.4.0...
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 您可以将其视为一个公告板,Internet上的个人可以在该公告板上发布借钱请求。 为什么要启动佛法中继器? 我们设想一个世界,其中大多数金融交易...
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
(转发、分享、记录)fofa常用语法+功能-网络空间测绘
背着小书包一路追寻梦想
09-06 693
首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。
一条Fofa搜索语法,实现批量挖洞
qq_29737471的博客
03-24 8522
不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 5232
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
信息收集之——FOFA网站常用搜索语法
JieDG的博客
05-13 1万+
FOFA: 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、title="后台管理" 搜索页面标题中含有“后台管理”关键词的网站和IP 2、header="thinkphp" 搜索HTTP响应头中含有“thinkphp”关键词的网站和IP 3、body="管理后台" 搜索html正文中含有“管理后台”关键词的网站和IP 4、body="Welcome to Burp Suite" 搜索公网上的BurpSuite代理 5、domain="itellyou.cn"
fofa的基本使用
weixin_43822401的博客
05-10 572
tip:弱口令:body="type=password name=password value='admin123'"搜索 xuegod.cn 域名排除香港的资产列表,并且 body 中包含 WELCOME TO X。region="Xinjiang" 搜索指定行政区的资产。例如在通过 domain 搜索资产的时候会有香港的服务器,那如何排除香港的服务器?country="CN" 搜索指定国家(编码)的资产。city="beijing" 搜索指定城市的资产。通过使用 FOFA 规则列表搜索 CMS 资产。
FOFA搜索引擎常用语句【持续更
weixin_42090431的博客
01-04 1111
模糊匹配,使用*或者?进行搜索,比如banner*="mys?" (个人版及以上可用)。直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;如果查询表达式有多个与或关系,尽量在外面用()包含起来;匹配,=""时,可查询不存在字段或者值为空的情况。完全匹配,==""时,可查询存在且值为空的情况。=""时,可查询值为空的情况。确认查询优先级,括号内容优先级最高。
网络空间搜索FOFA
cynthrial的博客
09-30 3912
源起 在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。 FOFA搜索语法 主要分为检索字段以及运算符,所有的查询语句都是由这两种元素...
ansys安装到99
08-16
ANSYS安装到99%时出现卡顿的情况是比较常见的。通常情况下,只需要耐心等待一段时间,系统会自动完成剩余的安装过程。根据引用中的描述,你等待了大约20分钟后,安装成功并成功进入了ANSYS Workbench界面。这说明等待一段时间是有效的解决办法。 另外,根据引用中的描述,安装ANSYS的过程中需要运行安装脚本,并可以自己指定安装路径。你可以按照该引用中给出的指令进行操作,注意替换其中的路径为你实际的安装路径。 如果在安装过程中遇到其他问题,可以参考官方文档或者咨询技术支持。安装大型软件可能会遇到各种各样的问题,但是耐心和细心是解决问题的关键。希望这些信息对你有帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [WIN10家庭版+ANSYS/AUTODYN安装学习](https://blog.csdn.net/weixin_44252126/article/details/122662527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [linux下安装ansys](https://blog.csdn.net/web13618542420/article/details/124312065)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [安装ANSYS、SolidWorks、MATLAB等软件出错解决办法汇总(此大乘佛法可解决99.9%的问题)](https://blog.csdn.net/qq_40969179/article/details/124842055)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值