FOFA搜索引擎的语法

于 2024-08-26 19:31:27 发布
阅读量238 收藏 5
点赞数 3
分类专栏: 渗透测试笔记 文章标签: web安全 网络安全 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141560028
版权

在这里插入图片描述

FOFA 是一款网络空间搜索引擎,允许用户通过自定义查询语法来检索全球范围内的互联网资产。FOFA 提供了丰富的语法,可以帮助用户筛选目标。以下是 FOFA 语法的基本介绍:

1. 基本语法格式

FOFA 的查询语句遵循以下格式:

字段="值"

可以使用多个条件进行组合查询,条件之间可以使用 && (AND) 或 || (OR) 进行逻辑运算,例如:

ip="8.8.8.8" && port="80"

2. 常用字段

  • ip:查询特定的 IP 地址。
    ip="1.1.1.1"
  • port:查询特定端口。
    port="80"
  • domain:查询特定的域名。
    domain="example.com"
  • title:查询网页的标题。
    title="login"
  • header:查询 HTTP 头部信息。
    header="Apache"
  • body:查询网页的正文内容。
    body="admin"
  • protocol:查询特定的协议类型,如 HTTP、HTTPS、FTP 等。
    protocol="https"
  • app:查询特定的应用程序或服务。
    app="Apache"

3. 逻辑操作符

  • &&:表示“与”,两个条件必须同时满足。
  • ||:表示“或”,满足任意一个条件即可。
  • !:表示“非”,排除特定条件。

4. 高级语法

  • country:按国家/地区筛选。
    country="CN"
  • city:按城市筛选。
    city="Beijing"
  • beforeafter:按时间筛选。
    after="2023-01-01" && before="2023-06-01"

5. 组合示例

查询标题包含“login”且在中国的 HTTP 服务:

title="login" && country="CN" && protocol="http"

查询运行在 80 端口且是 Apache 的服务器:

port="80" && app="Apache"

6. 常见应用场景

  • 查找特定版本的 Web 应用:
    app="ThinkPHP" && body="漏洞"
  • 查找开放了特定端口的设备:
    port="22" && country="US"

7. 搜索限制

普通用户在使用 FOFA 时,可能会受到查询次数、返回结果数量和字段使用的限制。高级用户可以解锁更多功能。

通过 FOFA 的查询语法,用户可以灵活组合条件,进行精确的资产筛选和漏洞检测。

燕雀安知鸿鹄之志哉.
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FOFA网络空间搜索引擎
weixin_44722125的博客
01-09 7096
不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。 FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、搜索页面标题中含有“后台管理”关键词的网站和IP title=“后台管理” 2、...
FOFA—佛法无边
m0_57530199的博客
07-06 1万+
很开心对它下手了,一直没有时间去总结一下它,今天来花半个小时来简单写一写,挺喜欢这个工具的,他是目前网安届必须去了解的一款实用工具,信息收集必备!这边文章比较简短,但好用! 什么是佛法 1.FOFA——网络空间资产搜索引擎 2.佛法是白帽汇推出来的一款工具,就是一款咋们自己的升级版shodan 3.可以迅速的进行网络资产匹配、对漏洞影响范围等进行快速分析统计 实用的功能 1.可以获取一个根域名下的所有的子域名网站 2.可以根据IP确定企业 3.根据(子域名)IP查找同一IP的其它网站 直接
网络空间搜索
weixin_45798017的博客
05-02 1649
简介 如果把我们能的每一个上网设备看作一个节点,就构成了一个网络空间。 网络空间搜索引擎 例如: 国外的 :撒旦 (SHODAN) 国内的 :钟馗之眼 (ZoomEye) , 佛法(FOFA) 以ZoomEye为例: URL栏输入:https://www.zoomeye.org/ ...
FOFA网络空间搜索引擎使用教程
热门推荐
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
fofa的基本使用
weixin_43822401的博客
05-10 836
tip:弱口令:body="type=password name=password value='admin123'"搜索 xuegod.cn 域名排除香港的资产列表,并且 body 中包含 WELCOME TO X。region="Xinjiang" 搜索指定行政区的资产。例如在通过 domain 搜索资产的时候会有香港的服务器,那如何排除香港的服务器?country="CN" 搜索指定国家(编码)的资产。city="beijing" 搜索指定城市的资产。通过使用 FOFA 规则列表搜索 CMS 资产。
网络空间搜索FOFA
cynthrial的博客
09-30 4018
源起 在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。 FOFA搜索语法 主要分为检索字段以及运算符,所有的查询语句都是由这两种元素...
fofa使用
山兔的博客
04-26 5763
FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务,普通会员也可以用 1.1 domain 搜索QQ所有的子域名 : domain=”qq.com” 1.2 host 例:搜索host内所有带有qq.com的域名: host=”qq.com” 1.3 ip 例:搜索某个IP上的相关信息 ip=”58.63.236.248” 支持IP段搜索 ip=”111.1.1.1/8” ip=”111.1.1.1/16” ip=”111
安全的随想>>网络空间测绘
c0conut的博客
12-08 1837
网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思:玻璃时代 缘起测绘 网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2 网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...
资产探测与信息收集
艾欧尼亚归我了
08-15 1704
“ 在渗透测试中,我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。 ” 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新...
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么是佛法中继器? 中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 ...
网络安全(黑客)——自学2024
2401_84466325的博客
08-25 766
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全教程初级简介
最新发布
网络研究观
08-26 408
网络安全包括一系列技术、流程和实践,用于保护网络、设备、应用程序和数据免受攻击、盗窃或损坏等威胁。
网络安全售前入门02——产品了解
打工人
08-24 650
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件版与软件版,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件版WAF作为例子展开介绍。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1369
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
请阐释唐僧师徒四人西游取经的可行性,以及阐释如来佛祖进行“西游项目“决策时所考虑的因素。
03-29
2. 教化人心:佛祖希望通过西天取经这一活动,教化人心,让人们遵循佛法的教义,实现心灵的净化。 3. 师徒关系:佛祖与唐僧师徒四人之间有着师徒关系,希望通过这一行动,让唐僧师徒四人更好地学习佛法。 4. 达成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值