今天来看一下网络安全神器fofa的使用和基本语法。
1.逻辑连接符
2.根据指定内容搜索
2.1在标题中搜索关键字
title="实验报告系统"
2.2在http头中搜索关键信息
header="utf-8"
2.3在正文中搜索关键字
body="登录"
正文中的内容
2.4主机检索
从url中搜索携带关键HOST信息的网站
host=".gov.cn"
2.5根据根域名检索子域名
domain="qq.com"
2.6检索开发特定端口的服务器
port="3306"
2.7搜索特定ip地址的网站信息
2.8检索特定地址网段的目标服务器
ip="220.181.3.148/24"
2.9服务器查询
server="服务器"
2.10备案号查询
icp="备案号"
11.根据服务器状态码查询
status_code="200"
2.11根据操作系统搜索
os="windows"
2.12根据设备搜索
app="Microsoft-Exchange"
2.13筛选不是蜜罐的资产(已默认筛选)
is_honeypot=false