网络空间测绘(FOFA)常用命令

已于 2024-07-01 22:04:53 修改
阅读量285 收藏
点赞数 7
文章标签: 网络
于 2024-06-30 17:09:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63607914/article/details/140082029
版权

今天来看一下网络安全神器fofa的使用和基本语法。

1.逻辑连接符

2.根据指定内容搜索

2.1在标题中搜索关键字

title="实验报告系统"

2.2在http头中搜索关键信息

header="utf-8"

2.3在正文中搜索关键字

body="登录"

正文中的内容

2.4主机检索

从url中搜索携带关键HOST信息的网站

host=".gov.cn"

2.5根据根域名检索子域名

domain="qq.com"

2.6检索开发特定端口的服务器

port="3306"

2.7搜索特定ip地址的网站信息

2.8检索特定地址网段的目标服务器

ip="220.181.3.148/24"

2.9服务器查询

server="服务器"

2.10备案号查询

icp="备案号"

11.根据服务器状态码查询

status_code="200"

2.11根据操作系统搜索

os="windows"

2.12根据设备搜索

app="Microsoft-Exchange"

2.13筛选不是蜜罐的资产(已默认筛选)

is_honeypot=false

Bizon.
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透字典-fofa测绘语句
02-08
在使用fofa搜索引擎时一些常用的搜索语句。
Fofa-gui fofa快速采集工具
01-19
【标题】"Fofa-gui fofa快速采集工具"是针对网络安全...总的来说,Fofa-gui作为一款强大的网络信息采集工具,为网络安全研究提供了便利,但同时也提醒我们在使用时要遵循道德和法律规范,以维护网络空间的秩序和安全。
FOFA语法
bring_coco的博客
03-07 6704
1.title=”beijing” 从标题中搜索“北京” 2.header=”thinkphp” 从http响应头中搜索“thinkphp” 3.body=”管理后台” 从html正文中搜索“管理后台” 4.domain=”163.com” 从子域名中搜索带有“163.com”的网站 5.icon_hash=”-247388890” 搜索使用此icon的资产 6.host=”.gov.cn”
FOFA模糊搜索的正确姿势
weixin_54960362的博客
03-13 729
本文即将向各位FOFA工程师介绍模糊搜索的多样玩法,希望为大家带来一些便捷和启发。
信息收集全流程_ip域名在线工具(1)
2401_84972745的博客
05-14 892
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
fofa域名检测存活工具_怎样询域名有没有被拦截?
weixin_35172715的博客
01-07 494
微信和QQ现在对域名的监控是越来越严格,而域名如果不慎被微信或是qq拦截,想要解封是比较困难的。当然这里小编也不得不提醒一下大家,不要随便把自己的二级域名租给其他人用,如果租出去的二级域名被拦截了,那很有可能自己的主域名也会被微信或QQ屏蔽的。那么我们应该怎样询发现自己的域名有没有被微信和qq拦截呢?下面小编给大家介绍一下。域名拦截这种情况,我们是可以通过微信或是QQ域名检测工具来实现的。其实现...
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3870
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
FOFA入门指南:轻松掌握搜索技巧和特色功能
weixin_54960362的博客
04-18 6950
FOFA是什么?FOFA能做什么?FOFA的特色功能是什么。
基于网络空间大数据的安全攻防技术实践.pdf
08-08
接下来吴明以旗下“谷歌”搜索引擎——网络空间测绘搜索引擎FOFA(安全界的谷歌)为例,华顺信安这几年经过不断探索研究以及大量的实践案例,具备了丰富的网络空间测绘经验,对于全球的漏洞预警、威胁响应研发出傻瓜...
ZoomEye网络空间搜索引擎系统-白皮书3.0.pdf
08-18
ZoomEye网络空间搜索引擎系统-白皮书
fofa viewer 1.1.9版本,可自定义配置fofa账号
10-22
网络安全工具:Fofa Viewer 1.1.9版的自定义配置解析》 在网络安全领域,数据的检索和分析至关重要,Fofa作为一款知名的网络资产搜索引擎,为安全研究人员提供了强大的信息询功能。而Fofa Viewer则是与之配套的...
FOFA搜索引擎常用语句【持续更新】
weixin_42090431的博客
01-04 1106
模糊匹配,使用*或者?进行搜索,比如banner*="mys?" (个人版及以上可用)。直接输入询语句,将从标题,html内容,http头信息,url字段中搜索;如果询表达式有多个与或关系,尽量在外面用()包含起来;匹配,=""时,可询不存在字段或者值为空的情况。完全匹配,==""时,可询存在且值为空的情况。=""时,可询值为空的情况。确认询优先级,括号内容优先级最高。
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 311
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 807
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 967
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 881
计算机网络技术期末复习
CWPIN21的博客
07-17 1025
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 633
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 643
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
fofa语法host
09-09
FOFA是一个基于搜索引擎的网络空间搜索引擎,它采用自定义的语法来搜索和过滤目标主机。以下是一些常用的FOFA语法示例,用于搜索指定主机: 1. `host:"example.com"`:搜索指定域名为example.com的主机。 2. `ip:"127.0.0.1"`:搜索指定IP地址为127.0.0.1的主机。 3. `title="admin"`:搜索页面标题中包含"admin"的主机。 4. `header="Server: Apache"`:搜索服务器响应头中包含"Apache"的主机。 5. `protocol="https"`:搜索使用HTTPS协议的主机。 6. `country="US"`:搜索位于美国的主机。 7. `port=80`:搜索开放端口为80的主机。 这只是一些示例,FOFA还有更多的语法和过滤选项,可根据具体需求进行组合使用。注意,FOFA的高级搜索功能需要购买会员或积分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值