文章目錄
地址
簡(jiǎn)介
官網(wǎng)這樣描述:FOFA是白帽匯推出的一款網(wǎng)絡(luò)空間資產(chǎn)搜索引擎烁登。它能夠幫助用戶迅速進(jìn)行網(wǎng)絡(luò)資產(chǎn)匹配拓巧、加快后續(xù)工作進(jìn)程婉陷。例如進(jìn)行漏洞影響范圍分析锅减、應(yīng)用分布統(tǒng)計(jì)、應(yīng)用流行度排名統(tǒng)計(jì)等侮邀。
簡(jiǎn)單理解就是函筋,<mark style="box-sizing: border-box; outline: 0px; background-color: rgb(248, 248, 64); color: rgb(0, 0, 0); word-wrap: break-word;">一個(gè)本土加強(qiáng)版shodan</mark>,知道某產(chǎn)品在互聯(lián)網(wǎng)的部署情況再愈、獲取一個(gè)根域名所有子域名網(wǎng)站榜苫、根據(jù)IP確認(rèn)企業(yè)、根據(jù)一個(gè)子域名網(wǎng)站找到跟他在一個(gè)IP的其他網(wǎng)站翎冲、全網(wǎng)漏洞掃描垂睬、一個(gè)新的漏洞全網(wǎng)的影響范圍。
查詢語(yǔ)法參考
基本語(yǔ)法
title="abc" 從標(biāo)題中搜索abc抗悍。例:標(biāo)題中有北京的網(wǎng)站 在這里插入代碼片
header="abc" 從http頭中搜索abc驹饺。例:jboss服務(wù)器 header="jboss"
body="abc" 從html正文中搜索abc。例:正文包含Hacked by body="Hacked by"
domain=“qq.com” 搜索根域名帶有qq.com的網(wǎng)站缴渊。例: 根域名是qq.com的網(wǎng)站
host=".gov.cn" 從url中搜索.gov.cn,注意搜索要用host作為名稱赏壹。例: 政府網(wǎng)站, 教育網(wǎng)站
port=“443”查找對(duì)應(yīng)443端口的資產(chǎn)。例: 查找對(duì)應(yīng)443端口的資產(chǎn)
ip=“1.1.1.1”從ip中搜索包含1.1.1.1的網(wǎng)站,注意搜索要用ip作為名稱衔沼。例: 查詢IP為220.181.111.1的網(wǎng)站; 如果想要查詢網(wǎng)段蝌借,可以是:ip=“220.181.111.1/24”昔瞧,例如查詢IP為220.181.111.1的C網(wǎng)段資產(chǎn)
protocol=“https” 搜索指定協(xié)議類型(在開(kāi)啟端口掃描的情況下有效)。例: 查詢https協(xié)議資產(chǎn)
city=“Hangzhou” 搜索指定城市的資產(chǎn)骨望。例: 搜索指定城市的資產(chǎn)
region=“Zhejiang” 搜索指定行政區(qū)的資產(chǎn)硬爆。例: 搜索指定行政區(qū)的資產(chǎn)
country=“CN” 搜索指定國(guó)家(編碼)的資產(chǎn)。例: 搜索指定國(guó)家(編碼)的資產(chǎn)
cert=“google” 搜索證書(shū)(https或者imaps等)中帶有g(shù)oogle的資產(chǎn)擎鸠。例: 搜索證書(shū)(https或者imaps等)中帶有g(shù)oogle的資產(chǎn)
banner=users && protocol=ftp搜索FTP協(xié)議中帶有users文本的資產(chǎn)缀磕。例: 搜索FTP協(xié)議中帶有users文本的資產(chǎn)
type=service搜索所有協(xié)議資產(chǎn),支持subdomain和service兩種劣光。例: 搜索所有協(xié)議資產(chǎn)
os=windows 搜索Windows資產(chǎn)袜蚕。例: 搜索Windows資產(chǎn)
server==“Microsoft-IIS/7.5” 搜索IIS 7.5服務(wù)器。例: 搜索IIS 7.5服務(wù)器
app=“壕钗校康威視-視頻監(jiān)控” 搜索荷辏康威視設(shè)備,更多app規(guī)則雄可。例: 搜索涸涓担康威視設(shè)備
after=“2017” && before=“2017-10-01” 時(shí)間范圍段搜索。例: 時(shí)間范圍段搜索数苫,注意: after是大于并且等于聪舒,before是小于,這里 after=“2017”就是日期大于并且等于 2017-01-01 的數(shù)據(jù)虐急,而 before=“2017-10-01” 則是小于 2017-10-01 的數(shù)據(jù)
asn=“19551”搜索指定asn的資產(chǎn)箱残。例: 搜索指定asn的資產(chǎn)
org=“Amazon.com, Inc.” 搜索指定org(組織)的資產(chǎn)。例: 搜索指定org(組織)的資產(chǎn)
base_protocol=“udp” 搜索指定udp協(xié)議的資產(chǎn)止吁。例: 搜索指定udp協(xié)議的資產(chǎn)
is_ipv6=true 搜索ipv6的資產(chǎn),只接受true和false被辑。例: 搜索ipv6的資產(chǎn)
is_domain=true搜索域名的資產(chǎn),只接受true和false。例: 搜索域名的資產(chǎn)
ip_ports=“80,443” 或者 ports=“80,443” 搜索同時(shí)開(kāi)放80和443端口的ip資產(chǎn)(以ip為單位的資產(chǎn)數(shù)據(jù))敬惦。例: 搜索同時(shí)開(kāi)放80和443端口的ip
ip_ports==“80,443”或者 ports==“80,443” 搜索同時(shí)開(kāi)放80和443端口的ip資產(chǎn)(以ip為單位的資產(chǎn)數(shù)據(jù))盼理。例: 搜索只開(kāi)放80和443端口的ip
ip_country=“CN” 搜索中國(guó)的ip資產(chǎn)(以ip為單位的資產(chǎn)數(shù)據(jù))。例: 搜索中國(guó)的ip資產(chǎn)
ip_region=“Zhejiang”搜索指定行政區(qū)的ip資產(chǎn)(以ip為單位的資產(chǎn)數(shù)據(jù))仁热。例: 搜索指定行政區(qū)的資產(chǎn)
ip_city=“Hangzhou” 搜索指定城市的ip資產(chǎn)(以ip為單位的資產(chǎn)數(shù)據(jù))榜揖。例: 搜索指定城市的資產(chǎn)
ip_after=“2019-01-01” 搜索2019-01-01以后的ip資產(chǎn)(以ip為單位的資產(chǎn)數(shù)據(jù))。例: 搜索2019-01-01以后的ip資產(chǎn)
ip_before=“2019-01-01” 搜索2019-01-01以前的ip資產(chǎn)(以ip為單位的資產(chǎn)數(shù)據(jù))抗蠢。例: 搜索2019-01-01以前的ip資產(chǎn)
邏輯運(yùn)算符
高級(jí)搜索:可以使用括號(hào) 和 && || !=等符號(hào)举哟,如
title=“powered by” && title!=discuz
title!=“powered by” && body=discuz ( body=“content=“WordPress” || (header=“X-Pingback” && header=”/xmlrpc.php" && body="/wp-includes/") ) && host=“gov.cn” <mark style="box-sizing: border-box; outline: 0px; background-color: rgb(248, 248, 64); color: rgb(0, 0, 0); word-wrap: break-word;">新增完全匹配的符號(hào),可以加快搜索速度迅矛,比如查找qq.com所有host妨猩,可以是domain"qq.com"</mark>
關(guān)于建站軟件的搜索語(yǔ)法請(qǐng)參考:組件列表
注意事項(xiàng):<mark style="box-sizing: border-box; outline: 0px; background-color: rgb(248, 248, 64); color: rgb(0, 0, 0); word-wrap: break-word;">如果查詢表達(dá)式有多個(gè)與或關(guān)系,盡量在外面用()包含起來(lái)</mark>
其他
利用FOFA做些有趣的事
充錢就能變強(qiáng)=_=秽褒,發(fā)揮想象力吧壶硅,如果是src狂魔還是很安利的
