fofa

Posted smoke-star

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了fofa相关的知识,希望对你有一定的参考价值。

概述

认真学习下fofa的使用。
fofa的查询将从标题、html内容、http头信息、url字段中搜索

查询语法参考

  • title="abc",从标题中搜索abc。例:标题中有北京的网站
  • header="abc",从http头中搜索abc。例:jboss服务器
  • body="abc",从html正文中搜索abc。例:正文包含Hacked by
  • domain="qq.com",搜索根域名带有qq.com的网站。
  • host=".gov.cn",从url中搜索.gov.cn,注意搜索要用host作为名词。例:政府网站、教育网站
  • port="443",查找对应443端口的资产
  • ip="1.1.1.1",从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例:查询ip为220.18.1.1的网站,如果想要查询网段,可以是:ip="220.18.1.1/24"
  • protocol="https",搜索指定协议类型(在开启端口的情况下有效)。例:查询https协议资产
  • city="hangzhou",指定搜索城市的资产
  • region="zhejiang",搜索指定行政区的资产
  • county="CN",搜索指定国家(编码)资产
  • cert="google",搜索证书(https或imaps等)中带有google的资产
  • banner=users&&protocol=ftp,搜索FTP协议中带有users文本的资产
  • type=service,搜索所有协议的资产,支持subdomain和service两种
  • os=windows,搜索Windows资产
  • server="Microsoft-IIS/7.5",搜索IIS 7.5的服务器
  • app="海康威视-视频监控",搜索海康威视设备
  • after="2017" && before="2017-20-01",时间范围搜索。注意:after是大于并且等于,before是小于,这里是大于等于2017-01-01且小于2017-10-01
  • asn="19551",指搜索asn资产。
  • org="Amazon.com,inc.",搜索指定org(组织)的资产
  • base_protocol="udp",指定搜索udp协议的资产
  • is_ipv6=true,搜索ipv6的资产,直接受true或false
  • ip_ports="80,443",或者ports="80,443",搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)
  • ip_ports=="80,443",或者ports=="80,443",搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)
  • ip_country="cn",搜索中国的ip资产(以ip为单位的资产数据)
  • ip_region="zhejiang",搜索指定行政区的ip资产(以ip为单位的资产数据)
  • ip_city="hangzhou",搜索指定城市的ip资产(以ip为单位的资产数据)
  • ip_after="2019-01-01",搜索2019-01-01以后的ip资产(以ip为单位的资产数据)
  • ip_before="2019-01-01",搜索2019-01-01以前的ip资产(以ip为单位的资产数据)

高级搜索:
可以使用()、&&、||、!= 等符号,如:

title="powered by" && title!="discuz"
title!="powered by" && body="discuz"
(body="content="WordPress"||(header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/"))&&host="gov.cn"

新增==完全匹配的符号,可以加快搜索速度,不如查找qq.com所有host,可以是domain=="qq.com"
关于建站软件的搜索语法参考:组件列表

注意事项
如果查询表达式有多个与或关系,尽量在外面用()包含起来。
接下来,就是发挥想象力的时候了。

以上是关于fofa的主要内容,如果未能解决你的问题,请参考以下文章

利用Python爬取fofa网页端数据

我常用的FOFA关键词

FOFA: FOFA入门

FOFA: FOFA入门

FOFA搜索引擎

信息收集-FOFA资产收集与FOFA api