FOFA网络空间搜索引擎

不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。

FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

官网:https://fofa.so/
官方文档:https://fofa.so/help

1、搜索页面标题中含有“后台管理”关键词的网站和IP
title=“后台管理”

2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP
header=“thinkphp”

3、搜索html正文中含有“管理后台”关键词的网站和IP
body=“管理后台”

4、搜索公网上的BurpSuite代理
body=“Welcome to Burp Suite”

5、搜索根域名中带有“itellyou.cn”的网站
domain=“itellyou.cn”

6、搜索域名中带有"login"关键词的网站
host=“login”

7、搜索开放3388端口并且位于中国的IP
port=“3388” && country=CN

8、搜索指定IP或IP段
ip=“120.xx.x.1/24”
ip=“120.xx.xx.x”

9、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
cert=“phpinfo.me”

10、搜索同时开启3306端口、443端口和22端口的IP
ports=“3306,443,22”

11、搜索只开启3306端口、443端口和22端口的IP
ports==“3306,443,22”

12、搜索目录遍历漏洞
body=“Directory listing for”||tittle=“Index of /”||body=“转到父目录”

查询语法

直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索。

title=“abc” 从标题中搜索abc。 例:标题中有北京的网站
header=“abc” 从http头中搜索abc。 例:jboss服务器
body=“abc” 从html正文中搜索abc。 例:正文包含Hacked by
domain=“qq.com” 搜索根域名带有qq.com的网站。 例: 根域名是qq.com的网站
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。 例: 政府网站, 教育网站

port=“443” 查找对应443端口的资产。 例: 查找对应443端口的资产
protocol=“https” 搜索制定协议类型(在开启端口扫描的情况下有效)。 例: 查询https协议资产
city=“Beijing” 搜索指定城市的资产。 例: 搜索指定城市的资产
region=“Zhejiang” 搜索指定行政区的资产。 例: 搜索指定行政区的资产
country=“CN” 搜索指定国家(编码)的资产。 例: 搜索指定国家(编码)的资产

cert=“google” 搜索证书(https或者imaps等)中带有google的资产。 例: 搜索证书(https或者imaps等)中带有google的资产
banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。 例: 搜索FTP协议中带有users文本的资产
type=service 搜索所有协议资产,支持subdomain和service两种。 例: 搜索所有协议资产
os=windows 搜索Windows资产。 例: 搜索Windows资产
server==“Microsoft-IIS/7.5” 搜索IIS 7.5服务器。 例: 搜索IIS 7.5服务器

app=“海康威视-视频监控” 搜索海康威视设备,更多app规则。 例: 搜索海康威视设备
asn=“19551” 搜索指定asn的资产。 例: 搜索指定asn的资产
org=“Amazon.com, Inc.” 搜索指定org(组织)的资产。 例: 搜索指定org(组织)的资产
base_protocol=“udp” 搜索指定udp协议的资产。 例: 搜索指定udp协议的资产
is_ipv6=true 搜索ipv6的资产,只接受true和false。 例: 搜索ipv6的资产

ip_country=“CN” 搜索中国的ip资产(以ip为单位的资产数据)。 例: 搜索中国的ip资产
ip_region=“Zhejiang” 搜索指定行政区的ip资产(以ip为单位的资产数据)。 例: 搜索指定行政区的资产
ip_city=“Hangzhou” 搜索指定城市的ip资产(以ip为单位的资产数据)。 例: 搜索指定城市的资产

ip_after(before)=“2019-01-01” 搜索2019-01-01以后(前)的ip资产(以ip为单位的资产数据)。 例: 搜索2019-01-01以后
(前)的ip资产
ip_ports=“80,443” 或者 ports=“80,443” 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。 例: 搜索同时开放80和
443端口的ip
ip_ports==“80,443” 或者 ports==“80,443” 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。 例: 搜索只开放80和443
端口的ip

after=“2017” && before=“2017-10-01” 时间范围段搜索。 例: 时间范围段搜索,注意: after是大于并且等于,
before是小于,这里 after=“2017” 就是日期大于并且
等于 2017-01-01 的数据,而 before=“2017-10-01”
则是小于 2017-10-01 的数据

ip=“1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。 例: 查询IP为220.181.111.1的网站; 如果想要查询网段,
可以是:ip=“220.181.111.1/24”,例如查询IP为
220.181.111.1的C网段资产

高级搜索:可以使用括号 和 && || !=等符号,
&& – 表示逻辑与
|| – 表示逻辑或
eg:
搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP
header=“x-pingback” || header=“thinkphp”

title=“powered by” && title!=discuz
title!=“powered by” && body=discuz
( body=“content=“WordPress” || (header=“X-Pingback” && header=”/xmlrpc.php" && body="/wp-includes/") ) && host=“gov.cn”
新增= =完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain==“qq.com”
关于建站软件的搜索语法请参考:组件列表

注意事项:

  • 如果查询表达式有多个与或关系,尽量在外面用()包含起来

你可能感兴趣的:(FOFA网络空间搜索引擎)