谷歌/FOFA 常用搜索语法

Posted 2023-03-30 RexHarrr

谷歌

“*” 代表一连串字符，叫做占位符,在字词或短语中要放置占位符的地方加上 *，百度不支持*号搜索指令。例如：largest * in the world

"?"代表单个字符。例如：progr?m（无法通过 progr?m 搜索到 program，因为 progr 和 m 分别被当作一个独立的单词，并且这两个单词之间允许出现一个字符。）

“xxx” ：将要搜索的关键字用引号括起来（表示完全匹配，即关键词不能分开，顺序也不能变）

+：“xxx” +baidu.com 搜索xxx与baidu.com相关的内容

-： “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容

基础使用

site：指定域名，如：site：edu.cn

inurl:用于搜索包含的url关键词的网页，如：inurl：id=23 搜索网址中id为23的网页

intitle：搜索网页标题中的关键字，如：intitle：index

intext：搜索网页正文中的关键字，如：intext：登陆/注册/用户名/密码

filetype：按指定文件类型即文件后缀名搜索，如filetype：php/asp/jsp

cache：已经删除的缓存网页，推荐组合使用

link：搜索所有链接到某个特定url的页面

info：查看指定站点的基本信息

related：搜索相关信息

拓展

查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|账号|admin|login|sys|managetem|password|username

site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

查找sql注入漏洞
inurl:.php?id=23 公司

inurl:.asp?id=11

查找上传点
site:xx.com inurl:file| uploadfile

查找敏感信息泄露
intitle:“Index of /admin”

intitle:“Index of /root”

intitle:“Index of /” +password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

FOFA

title="beijing"	从标题中搜索“北京”
header="thinkphp"	从http的头里面搜thinkphp
domain= “qq.com”	搜索qq.com所有的子域名
body="网络空间测绘"	从html正文中搜索“网络空间测绘”
host=“edu.cn”	从url中搜索edu.cn
ip= “11.1.1.1”	搜索ip
server=“apache”	搜索服务是apache的网站
port="6379"	查找对应“6379”端口的网站
ip="220.181.111.1/24"	查询IP为“220.181.111.1”的C网段网站
status_code="402"	查询服务器状态为“402”的网站
country="CN"	搜索中国的网站
os=“windows”	搜素操作系统是windows的网站
title=“登陆”	从标题中搜索登陆
ip_country="CN"	搜索中国的ip地址
ip_ports="80,161"	搜索同时开放80和161端口的ip
ip_region="Zhejiang"	搜索浙江的ip地址
ip_city="Hangzhou"	搜索杭州的ip地址
ip_after="2021-03-18"	搜索2021-03-18以后的ip资产
ip_before="2019-09-09"	搜索2019-09-09以前的ip资产

fofa使用手册笔记

文章目录

• • • FOFA介绍
    • FOFA搜索语法
    • • 常用命令
      • • 标题中搜索
        • 从http头中搜索
        • 从html正文中搜索
        • 从url中搜索关键字
        • 搜索端口
        • 搜索IP
        • 搜索指定协议类型
        • 搜索指定城市的资产
        • 搜索指定行政区的资产
        • 搜索指定国家(编码)的资产
        • 搜索证书(https或者imaps等)中带有的资产
        • 搜索操作系统类型
        • 搜索服务器版本
        • 搜索指定设备名称
        • 搜索中国的ip资产
    • 高级用法
    • 其他规则
    • 摘抄
    • 免责声明

FOFA介绍

• 地址https://fofa.so/
  

FOFA搜索语法

常用命令

标题中搜索

title="后台管理"# 搜索包含“后台管理”的

从http头中搜索

header=“elastic”#从http头中搜索jboss。例：jboss服务器 header=“jboss”
header=”Hikvision”# 搜索关键字海康威视

从html正文中搜索

body="后台"从html正文中搜索关键字。例：正文包含后台

从url中搜索关键字

host="qq.com"搜索host内所有带有qq.com的域名: host=”qq.com”

搜索端口

port="443"查找对应443端口的资产。

搜索IP

ip="1.1.1.1"从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
ip=”111.1.1.1/8″
ip=”111.1.1.1/16″
ip=”111.1.1.1/24″

搜索指定协议类型

protocol="https"

搜索指定城市的资产

city="Hangzhou"

搜索指定行政区的资产

region="Beijing"
注:搜索城市时填写城市的全称,首字母必须大写!

搜索指定国家(编码)的资产

country="CN"

搜索证书(https或者imaps等)中带有的资产

cert="google"

搜索操作系统类型

os=windows搜索Windows资产

搜索服务器版本

server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。
server=”Apache”# Apach的高危漏洞,通过搜索去统计Apache

搜索指定设备名称

app="海康威视-视频监控"搜索海康威视设备

搜索中国的ip资产

ip_city="Hangzhou"

高级用法

例:假如我想搜索微博的后台:

• 域名为:weibo.com并且网页内body包含”后台”
• body=”后台” && domain=”weibo.com”
• &&作用：提取域名为:weibo.com并且网页内body包含”后台”的网站 需要同时满足两个条件

例：搜索上海的Discus组件，搜索语句是

• (title=”Discuz”||body=”content=\\”Discuz”) && city=”Beijing”
• &&:逻辑与作用：前后的条件必须同时满足
• ||：逻辑或作用：title=”Discuz” 与body=”content=\\”Discuz”满足一个即可

例：真实IP探测

• title=“csdn”,发现由很多IP地址
• 访问网站，查看证书(0fa4bfef82e81e9xxxxx)
• 证书转成10进制(2079384953785225482xxxxx)
• cert=“207938495378522548241xxxx”
  
  
  

例:查看Apache Flink未授权访问+远程代码命令执行
app="Adobe-ColdFusion"

其他规则

摘抄

---

愿所有梦见过远方的人，心有惊雷，生似静湖。

-----蔡崇达

---

免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责