源起
在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。
FOFA搜索语法
主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= ,==,!= ,&&,||
搜索语法规则如下:
domain
搜索所有子域名,如:domain=“qq.com”
host
搜索host内所有带有qq.com的域名: host=”qq.com”
ip
搜索ip相关信息:ip=“58.63.236.248”
支持ip段搜索 ip=”111.1.1.1/16″ip=”111.1.1.1/24″
title
搜索包含“标题”的IP title=“标题”
server
例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=”Apache”
header
例:搜索前段时间非常火的海康威视 header=”Hikvision”
body
例:假如我想搜索微博的后台,域名为:weibo.com并且网页内body包含”后台”:body=”后台” && domain=”weibo.com”:与body=”后台” && domain=”weibo.com” 提取域名为:weibo.com并且网页内body包含”后台”的网站 需要同时满足两个条件
port
例:想要找非80端口 port!=”80″
cert
搜索证书(https或者imaps等)例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=”baidu”
country
搜索指定国家(编码)的资产例:搜索中国的服务器 country=”CN”注:country=”CN” country后面的规则为各国家的缩写,全球国家缩写如下链接:https://zhidao.baidu.com/question/538403206.html
city
搜索指定城市的资产例:搜索上海的服务器 city=”Shanghai”注:搜索城市时填写城市的全称,首字母必须大写!
os
例:搜索centos所有主机 os=”centos”
fofa搜索语法大致如上,详见:
https://www.aqniu.com/tools-tech/20899.html
最后
有没有小伙伴需要Fofa高级会员账号的啊,提供个方便,欢迎朋友