信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)

最新推荐文章于 2025-03-06 10:34:38 发布
最新推荐文章于 2025-03-06 10:34:38 发布
阅读量3.4k 收藏 34
点赞数 21
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xt350488/article/details/140688629
版权

前言

经小绿书粉丝投稿,特意搜集了一些fofa的使用教程和一些高级用法

image-20240723211326162

什么是FOFA?

官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。

它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。

查询语法表

高级搜索

逻辑连接符 具体含义
= 匹配,=""时,可查询不存在字段或者值为空的情况。
== 完全匹配,==""时,可查询存在且值为空的情况。
&&
||
!= 不匹配,!=""时,可查询值不为空的情况。
*= 模糊匹配,使用或者?进行搜索,比如banner="mys??" (个人版及以上可用)。
() 确认查询优先级,括号内容优先级最高。

基础类别

image-20240725012102362

image-20240725011857819

image-20240725011909892

标记类(Special Label)

最低0.47元/天 解锁文章
信息收集】——8、FOFA搜索语法
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
FOFA使用教程之从零到精通
布啦啦
11-07 1048
真的是码了好几天了,觉得心里累得不行,不知道在读文章的你有没有同样的经历和感受,如果真的想敲出来一篇能让绝大多数人都能看懂、学明白的文章,是多么的伤心劳神,这篇文章,还没有写到结束,仍然在不断的更新之中。。希望能帮到你,如果有什么不明白的地方,也欢迎随时评论留言,我看到就会回复你。看到这里的时候,你应该已经对FOFA是干嘛用的、网络空间资产测绘是啥东西都搞清楚了吧?如果还不明白的话,你直接下方评论找我,我一对一辅导你。FOFA是一款网络空间测绘的搜索引擎,可以帮助你以搜索的方式查找公网上的互联网资产。
FOFA--网络空间资产搜索引擎(常用语法以及拓展)
qq_47742555的博客
12-22 2553
FOFA 是一款强大的网络空间搜索引擎,通过其灵活的查询语法,可以有效地发现和分析网络资产。熟练掌握 FOFA 语法,可以大大提高信息收集的效率,尤其在安全评估、渗透测试和漏洞排查中具有重要价值。通过熟悉相关搜索语法,可以有效提升信息收集的效率。
网络安全】ip获取&伪造与隐藏&挖掘
wly55690的博客
03-06 1068
proxy protocol没有研究,和TOA差不多,按照协议发包就行了,实现就交给读者吧。TOA的伪造方式还是不错的,非linux下没有btftools,可以自己写一个代理,把浏览器的流量转发到本地代理,代理的功能就是把TOA改一下。一些代理隐藏ip还是不错的,除非网站从开始没有使用cdn、部分使用cdn,或网站服务器有其他服务导致真实ip发出包了。该博客作者我也问了,一开始就使用了CDN,也没有其他子域名、服务,应该是无法找到真实IP了。
中国黑客为何偏爱FOFA搜索引擎?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-16 2489
FOFA(FlexibleObjectFindingandAnalysis)是由白帽汇推出的一款网络空间搜索引擎,FOFA专注于网络空间资产发现和信息收集的搜索引擎。它通过大规模数据采集、智能分析和索引技术,帮助研究人员或者企业快速定位和分析网络资产(例如进行漏洞影响范围分析、应用分布统计等)。FOFA广泛应用于网络安全、企业资产管理、威胁情报收集等多个领域。FOFA的基本原理是通过搜索引擎的方式,按照关键词对互联网资产进行分类和筛选,帮助用户快速定位目标资产并进行风险评估。
开发实战(5)--fofa进行漏洞poc的信息收集
记录开发和安全学习过程中的点点滴滴
04-21 3210
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
FOFA搜索引擎语法---信息收集篇,从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-19 3110
FOFA作为一个搜索引擎,其查询语法和google类似。domainhostiptitleserverheaderbodyportcertcountrycityosappservermiddlewarelanguagetagsuser_tag等等,支持的逻辑运算符包括:==,!= ,&&,||。欢迎大家关注,接下来更多精彩内容。
FOFA——网络空间测绘搜索引擎 搜索语法 渗透必备网站之一
浩策盾悟
12-29 1万+
after="2017-01-01" && before="2017-10-01":查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。title="后台登录" && body="默认密码" && country="CN":组合查询,同时满足标题、正文和国家的条件。定制搜索:用户可以使用FOFA的搜索语法和过滤器,根据特定的条件和关键词执行定制搜索,找到目标设备和服务。历史数据:记录了历史搜索结果,用户可以查看设备和服务的历史信息,了解网络的发展和变化。
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 6550
FOFA是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息
FOFAfofa搜索引擎的常用搜索语法
热门推荐
SUSUYUA的博客
01-13 2万+
FAFA常用搜索语法
网络安全+信息收集+fofa无限爬取Python项目
12-28
该项目可能包含的功能有:使用fofa API获取目标域内相关的主机信息、端口信息、域名信息、IP地址等;实现快速的数据检索和下载;提供数据清洗和整理的工具,以便于后续的安全分析和研究;使用Python的多线程或异步...
网络安全领域中常用的资产测绘与漏洞挖掘工具及语法实例解析
最新发布
03-22
内容概要:本文档详细介绍了多种工具和技术,以辅助网络空间安全从业者深入了解不同平台提供的搜索方法和技巧,进而用于发现网络中存在的潜在安全隐患以及进行有效的攻击面发掘。主要包括以下几个方面:1. GitHub...
FOFA搜索引擎的语法
weixin_68416970的博客
08-26 1564
FOFA 是一款网络空间搜索引擎,允许用户通过自定义查询语法来检索全球范围内的互联网资产。FOFA 提供了丰富的语法,可以帮助用户筛选目标。
Fofa的简单使用
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
常用网络空间测绘平台使用FOFA、360Quake、Shodan、ZoomEye
Wucifer的博客
09-06 3116
网络空间测绘主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法
一个好玩的网络空间测绘站(fofa
彪悍大蓝猫的博客
05-31 344
可以轻松嗅探公网资源,而且官方还提供搜索语法说明,上手容易。无意间发现了一个好玩的网络空间测绘站。适合信安学习,也适合相关从业人员。ps:禁止干违法的事情哟~
如何使用 FOFA 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-04 1万+
如何使用 FOFA 搜索引擎保姆级教程(附链接)
fofa的基本使用
weixin_43822401的博客
05-10 1673
tip:弱口令:body="type=password name=password value='admin123'"搜索 xuegod.cn 域名排除香港的资产列表,并且 body 中包含 WELCOME TO X。region="Xinjiang" 搜索指定行政区的资产。例如在通过 domain 搜索资产的时候会有香港的服务器,那如何排除香港的服务器?country="CN" 搜索指定国家(编码)的资产。city="beijing" 搜索指定城市的资产。通过使用 FOFA 规则列表搜索 CMS 资产。
网络空间搜索引擎Fofa的简单使用
谢公子的博客
05-29 6270
Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。 查找使用指定应用的IP app="Coremail" #查找使用Coremail的网站 app="BEA-WebLogic-Server" #查找使用Weblogic的网站 app="CCTV-Cameras"
fofa查询语法摄像头
02-10
### 使用FOFA查询语法搜索摄像头 为了有效地利用FOFA进行摄像头的搜索,可以构建特定的查询语句来定位这些设备。由于FOFA能够识别并索引多种类型的网络资产,包括但不限于摄像头、打印机和服务器等[^1]。 对于摄像头这类设备而言,通常可以通过其暴露在外网的服务端口、使用的协议以及页面中的特征字符串来进行精准定位。例如,许多IP摄像机可能会开放80(HTTP)、443(HTTPS)或其他自定义管理界面端口;也可能存在某些品牌特有的URL路径或HTML源码内的关键字。 下面给出一个具体的例子用于演示如何编写针对摄像头的查询条件: ```plaintext title="Login Page" && header="Server: GoAhead-Webs/" && port="80" ``` 此表达式的含义是从所有监听于TCP 80端口的目标中筛选出那些响应头中含有`GoAhead-Webs/`字段并且网页标题含有“Login Page”的对象,这通常是某类嵌入式Linux系统的Web服务标志之一,在很多品牌的IPC (Internet Protocol Camera) 上都能见到这样的组合特性[^2]。 当然,实际操作时还需要考虑更多因素如厂商型号差异等因素的影响,因此建议根据具体需求调整上述模板中的各个部分以获得更精确的结果集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泷羽Sec

公众号【小羽网安】

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值