fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)

- 作者:小小课堂网 - 阅 3,919   推荐

FoFa.so被列入黑名单。目前网站没办法访问了。fofa搜索fofa语法。在fofa.so,我们通过搜索可以获得更精准的网络空间,比如我想要dedecms站点,直接搜索就可以获得大量dedecms站点,它可以说是比Google hack更好用的搜索引擎,基于白帽子技术,是网络安全人员的利器。今天,小小课堂网(xxkt.org.cn)分享的内容为《fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)》。希望对大家有所帮助。

fofa搜索

一、fofa搜索

FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

二、fofa语法

查询语法参考:

直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;

如果查询表达式有多个与或关系,尽量在外面用()包含起来;

新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain==”qq.com”

比如搜索dedecms、中国区域、域名这一SEO也用得上的大量且精准查找某一类型的站点,使用的语法如下:

“dedecms” && country=”CN” && is_domain=true

fofa语法

更多用法查考官方给出的高级搜索吧。

高级搜索:例句(点击可去搜索) 用途说明 注
title=”beijing”
从标题中搜索“北京”

header=”elastic”
从http头中搜索“elastic”

body=”网络空间测绘”
从html正文中搜索“网络空间测绘”

domain=”qq.com”
搜索根域名带有qq.com的网站。

icp=”京ICP证030173号”
查找备案号为“京ICP证030173号”的网站
搜索网站类型资产
js_name=”js/jquery.js”
查找网站正文中包含js/jquery.js的资产
搜索网站类型资产
js_md5=”82ac3f14327a8b7ba49baa208d4eaa15″
查找js源码与之匹配的资产

icon_hash=”-247388890″
搜索使用此icon的资产。
仅限FOFA高级会员使用
host=”.gov.cn”
从url中搜索”.gov.cn”
搜索要用host作为名称
port=”6379″
查找对应“6379”端口的资产

ip=”1.1.1.1″
从ip中搜索包含“1.1.1.1”的网站
搜索要用ip作为名称
ip=”220.181.111.1/24″
查询IP为“220.181.111.1”的C网段资产

status_code=”402″
查询服务器状态为“402”的资产

protocol=”quic”
查询quic协议资产
搜索指定协议类型(在开启端口扫描的情况下有效)
country=”CN”
搜索指定国家(编码)的资产。

region=”Xinjiang”
搜索指定行政区的资产。

city=”Ürümqi”
搜索指定城市的资产。

cert=”baidu”
搜索证书(https或者imaps等)中带有baidu的资产。

cert.subject=”Oracle Corporation”
搜索证书持有者是Oracle Corporation的资产

cert.issuer=”DigiCert”
搜索证书颁发者为DigiCert Inc的资产

cert.is_valid=true
验证证书是否有效,true有效,false无效
仅限FOFA高级会员使用
banner=users && protocol=ftp
搜索FTP协议中带有users文本的资产。

type=service
搜索所有协议资产,支持subdomain和service两种
搜索所有协议资产
os=”centos”
搜索CentOS资产。

server==”Microsoft-IIS/10″
搜索IIS 10服务器。

app=”Microsoft-Exchange”
搜索Microsoft-Exchange设备

after=”2017″ && before=”2017-10-01″
时间范围段搜索

asn=”19551″
搜索指定asn的资产。

org=”Amazon.com, Inc.”
搜索指定org(组织)的资产。

base_protocol=”udp”
搜索指定udp协议的资产。

is_fraud=false
new
排除仿冒/欺诈数据

is_honeypot=false
排除蜜罐数据
仅限FOFA高级会员使用
is_ipv6=true
搜索ipv6的资产
搜索ipv6的资产,只接受true和false。
is_domain=true
搜索域名的资产
搜索域名的资产,只接受true和false。
port_size=”6″
查询开放端口数量等于”6″的资产
仅限FOFA会员使用
port_size_gt=”6″
查询开放端口数量大于”6″的资产
仅限FOFA会员使用
port_size_lt=”12″
查询开放端口数量小于”12″的资产
仅限FOFA会员使用
ip_ports=”80,161″
搜索同时开放80和161端口的ip
搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
ip_country=”CN”
搜索中国的ip资产(以ip为单位的资产数据)。
搜索中国的ip资产
ip_region=”Zhejiang”
搜索指定行政区的ip资产(以ip为单位的资产数据)。
搜索指定行政区的资产
ip_city=”Hangzhou”
搜索指定城市的ip资产(以ip为单位的资产数据)。
搜索指定城市的资产
ip_after=”2021-03-18″
搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。
搜索2021-03-18以后的ip资产
ip_before=”2019-09-09″
搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。
搜索2019-09-09以前的ip资产

以上就是小小课堂网(xxkt.org.cn)分享的内容为《fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)》。感谢您的阅读。

本文最后一次更新时间:2022年2月28日

本文《fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)》由小小课堂网整理或原创,侵删,欢迎转载并保留版权:https://xxkt.org.cn/ 感谢您的阅读。

本站提供SEO培训、咨询、诊断,QQ:2216876660 微信:huowuyan 公众号:小小课堂网

标签:

相关文章!
error: Content is protected !!