fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)
- 作者:小小课堂网 - 阅 3,919 推荐FoFa.so被列入黑名单。目前网站没办法访问了。fofa搜索fofa语法。在fofa.so,我们通过搜索可以获得更精准的网络空间,比如我想要dedecms站点,直接搜索就可以获得大量dedecms站点,它可以说是比Google hack更好用的搜索引擎,基于白帽子技术,是网络安全人员的利器。今天,小小课堂网(xxkt.org.cn)分享的内容为《fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)》。希望对大家有所帮助。
一、fofa搜索
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
二、fofa语法
查询语法参考:
直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;
如果查询表达式有多个与或关系,尽量在外面用()包含起来;
新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain==”qq.com”
比如搜索dedecms、中国区域、域名这一SEO也用得上的大量且精准查找某一类型的站点,使用的语法如下:
“dedecms” && country=”CN” && is_domain=true
更多用法查考官方给出的高级搜索吧。
高级搜索:例句(点击可去搜索) 用途说明 注
title=”beijing”
从标题中搜索“北京”
–
header=”elastic”
从http头中搜索“elastic”
–
body=”网络空间测绘”
从html正文中搜索“网络空间测绘”
–
domain=”qq.com”
搜索根域名带有qq.com的网站。
–
icp=”京ICP证030173号”
查找备案号为“京ICP证030173号”的网站
搜索网站类型资产
js_name=”js/jquery.js”
查找网站正文中包含js/jquery.js的资产
搜索网站类型资产
js_md5=”82ac3f14327a8b7ba49baa208d4eaa15″
查找js源码与之匹配的资产
–
icon_hash=”-247388890″
搜索使用此icon的资产。
仅限FOFA高级会员使用
host=”.gov.cn”
从url中搜索”.gov.cn”
搜索要用host作为名称
port=”6379″
查找对应“6379”端口的资产
–
ip=”1.1.1.1″
从ip中搜索包含“1.1.1.1”的网站
搜索要用ip作为名称
ip=”220.181.111.1/24″
查询IP为“220.181.111.1”的C网段资产
–
status_code=”402″
查询服务器状态为“402”的资产
–
protocol=”quic”
查询quic协议资产
搜索指定协议类型(在开启端口扫描的情况下有效)
country=”CN”
搜索指定国家(编码)的资产。
–
region=”Xinjiang”
搜索指定行政区的资产。
–
city=”Ürümqi”
搜索指定城市的资产。
–
cert=”baidu”
搜索证书(https或者imaps等)中带有baidu的资产。
–
cert.subject=”Oracle Corporation”
搜索证书持有者是Oracle Corporation的资产
–
cert.issuer=”DigiCert”
搜索证书颁发者为DigiCert Inc的资产
–
cert.is_valid=true
验证证书是否有效,true有效,false无效
仅限FOFA高级会员使用
banner=users && protocol=ftp
搜索FTP协议中带有users文本的资产。
–
type=service
搜索所有协议资产,支持subdomain和service两种
搜索所有协议资产
os=”centos”
搜索CentOS资产。
–
server==”Microsoft-IIS/10″
搜索IIS 10服务器。
–
app=”Microsoft-Exchange”
搜索Microsoft-Exchange设备
–
after=”2017″ && before=”2017-10-01″
时间范围段搜索
–
asn=”19551″
搜索指定asn的资产。
–
org=”Amazon.com, Inc.”
搜索指定org(组织)的资产。
–
base_protocol=”udp”
搜索指定udp协议的资产。
–
is_fraud=false
new
排除仿冒/欺诈数据
–
is_honeypot=false
排除蜜罐数据
仅限FOFA高级会员使用
is_ipv6=true
搜索ipv6的资产
搜索ipv6的资产,只接受true和false。
is_domain=true
搜索域名的资产
搜索域名的资产,只接受true和false。
port_size=”6″
查询开放端口数量等于”6″的资产
仅限FOFA会员使用
port_size_gt=”6″
查询开放端口数量大于”6″的资产
仅限FOFA会员使用
port_size_lt=”12″
查询开放端口数量小于”12″的资产
仅限FOFA会员使用
ip_ports=”80,161″
搜索同时开放80和161端口的ip
搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
ip_country=”CN”
搜索中国的ip资产(以ip为单位的资产数据)。
搜索中国的ip资产
ip_region=”Zhejiang”
搜索指定行政区的ip资产(以ip为单位的资产数据)。
搜索指定行政区的资产
ip_city=”Hangzhou”
搜索指定城市的ip资产(以ip为单位的资产数据)。
搜索指定城市的资产
ip_after=”2021-03-18″
搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。
搜索2021-03-18以后的ip资产
ip_before=”2019-09-09″
搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。
搜索2019-09-09以前的ip资产
以上就是小小课堂网(xxkt.org.cn)分享的内容为《fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)》。感谢您的阅读。
本文最后一次更新时间:2022年2月28日
随机文章
alexa排名是什么意思(错误博客alexa国内排名23775)
seo教学哪个做得好(SEO仅占网络运营的一小部分)
垂直型网站是什么意思(纯原创高垂直度博客能走多远)
小小课堂SEO培训(熊掌号移动时代的域名)
广西seo培训课程(SEO优化风险到底有多大)
搜索引擎优化师能力要求(搜索引擎的基本架构常识)
病毒营销是什么意思(病毒营销的经典案例及分析有哪些)
百度seo教程排名(百度搜索引擎蜘蛛分析)
本文《fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)》由小小课堂网整理或原创,侵删,欢迎转载并保留版权:https://xxkt.org.cn/ 感谢您的阅读。
本站提供SEO培训、咨询、诊断,QQ:2216876660 微信:huowuyan 公众号:小小课堂网