FOFA搜索引擎
Posted 羡仙
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FOFA搜索引擎相关的知识,希望对你有一定的参考价值。
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
官网:https://fofa.so/
官方文档:https://fofa.so/help
下面是FOFA的常用案例:
注:FOFA搜索关键词不区分大小写
搜索页面标题中含有“管理登录”关键词的IP
title="管理登录"
搜索HTTP响应头中含有“spring”关键词的IP
header="spring"
搜索html正文中含有“管理后台”关键词的IP
body="管理后台"
搜索公网上的BurpSuite代理
body="Welcome to Burp Suite"
搜索根域名中带有“baidu.com”的网站
domain="baidu.com"
搜索域名中带有"login"关键词,并且所属地为"中国"的网站
host="login" && country="CN"
搜索指定IP或IP段
ip="220.x.x.1/24"
ip="220.x.x.148"
搜索开启443端口的IP
port="443"
搜索同时开启80端口和443端口的IP
ports="80,443"
搜索只开启80端口和443端口的IP
ports=="80,443"
查找使用Weblogic的网站和IP
app="WebLogic"
查找使用redis的IP
protocol="redis"
搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
cert="phpinfo.me"
&& :表示逻辑‘与’
|| :表示逻辑‘或’
注:可借助逻辑运算符进行拼接使用!
以上是关于FOFA搜索引擎的主要内容,如果未能解决你的问题,请参考以下文章