|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
大佬
https://fofa.info/
搜索包含“标题”的IP title=“标题”
搜索所有子域名
搜索host内所有带有qq.com的域名
搜索ip相关信息:ip=“58.63.236.248”
支持ip段搜索 ip=”111.1.1.1/16″ip=”111.1.1.1/24″
例:Apache出来了一个高危lou洞,我们需要去统计全球的Apache server=”Apache”
新功能:网络空间测绘 蜜罐:
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
设置蜜罐并不复杂,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat
Linux即行,然后在计算机和因特网连接之间安置一套网络监控系统,以便悄悄记录下进出计算机的所有流量。然后只要坐下来,等待攻击者自投罗网。
在hw快要开始的时候,fofa最近更新在梳理资产时可以排除蜜罐数据。
方法1:在你想要的输入东西后面+is_honeypot=“false” 即可对当前结果过滤;
例
使用方法2:在梳理资产的时候,点击那个蜜罐开关,便可以过滤蜜罐。
可以联合其他语法使用,如title、header、domain,host,ip等等进行联合查询。大大便利了白帽子们,
这功能很不错,哈哈。
FOFA还可以在实战中,关键步骤是定位资产归属,找到入口。
使用方法:通过关键字直接搜索
FOFA还增加了网站的真伪查证,极大地方便了用户辨别;
使用方法:直接使用icp=""查询语法;
前言:在某些平台上,爆出了新的漏洞之后,你就可以使用fofa,搜索一波,查找到符合条件的。然后就可以提交一波了,还可以搜索历史漏洞。
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
https://quake.360.cn
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
限定国家country:“CN”
限定城市city:“ShangHai”
hostname:.org
hostname:“google”
hostname:baidu.com
org:“alibaba”
os:“Windows Server 2008 R2”
os:“Windows 7 or 8”
os:“Linux 2.6.x”
port:22
port:80
net:“59.56.19.0/24”
product:“Apache httpd”
product:“nginx”
product:“Microsoft IIS httpd”
product:“mysql”
vuln:“CVE-2014-0723”
http.html:“hello world”
http.title:“hello”
http.status:200
http.server:Apache/2.4.7
http.server:PHP
geo:“31.25,121.44”
isp:“China Telecom”
ssh default password
ssh default password country:“JP”
FTP anon successful
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
site:test.com os port service
+port:“80” +service:“http”
city:nagoya +port:80 +service:ssl
country:us +os:windows
app:“Microsoft NTP”
city:tokyo +device:webcam
port:102 +module_id: 6ES7 215-1BG40-0XB0
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
ip=“1.1.1.1”
ip=“220.181.111.1/24”
ip.port=“6379”
ip.country=“CN” 或 ip.country=“中国”
ip.province=“江苏”
ip.city=“北京”
ip.isp=“电信”
ip.os=“Windows”
app=“Hikvision 海康威视 Firmware 5.0+” && ip.ports=“8000”
ip.port_count>“2”
ip.ports=“80” && ip.ports=“443”
ip.tag=“CDN”
NEW 特色语法 查询包含IP标签"CDN"的资产
is_domain=true
domain=“qq.com”
domain.suffix=“qq.com”
header.server==“Microsoft-IIS/10”
header.content_length=“691”
header.status_code=“402”
header=“elastic”
web.title=“北京”
web.body=“网络空间测绘”
after=“2021-01-01” && before=“2021-12-21”
web.similar=“baidu.com:443”
web.similar_icon==“17262739310191283300”
web.icon=“22eeab765346f14faf564a4709f98548”
icp.number=“京ICP备16020626号-8”
icp.web_name=“奇安信”
icp.name=“奇安信”
icp.type=“企业”
protocol=“http”
protocol.transport=“udp”
protocol.banner=“nginx”
app.name=“小米 Router”
app.type=“开发与运维”
app.vendor=“PHP”
app.version=“1.8.1”
cert=“baidu”
cert.subject=“qianxin.com”
cert.subject_org=“奇安信科技集团股份有限公司”
cert.issuer=“Let’s Encrypt Authority X3”
cert.issuer_org=“Let’s Encrypt”
cert.sha-1=“be7605a3b72b60fcaa6c58b6896b9e2e7442ec50”
cert.sha-256=“4e529a65512029d77a28cbe694c7dad1e60f98b5cb89bf2aa329233acacc174e”
cert.sha-md5=“aeedfb3c1c26b90d08537523bbb16bf1”
cert.serial_number=“35351242533515273557482149369”
cert.is_expired=true
cert.is_trust=true
as.number=“136800”
as.name=“CLOUDFLARENET”
as.org=“PDR”
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|
00信安
零零信安 查找ip、url、网站标题、banner正文、所属公司、组件、标签等相关字段中含有“零零信安”的数据
从信息系统中搜索网页标题包含 “零零信安” 的数据
从信息系统中搜索集团公司包含 “xxxxx(empty表示该字段为空)” 的数据
从信息系统中搜索所属公司包含 “xxxxx(empty表示该字段为空)” 的数据
从信息系统中搜索HTML原文包含 “零零信安” 的数据
从信息系统中搜索 IP或IP段包含
“支持x.x.x.x , x.x.x.x/24 , x.x.x.x-x.x.x.x” 的数据
从信息系统中搜索URL包含 “https://0.zone” 的数据
从信息系统中搜索URL类型包含 “IP组成/域名组成” 的数据
从信息系统中搜索端口返回信息包含 “端口返回信息” 的数据
从信息系统中搜索标签包含 “登录页” 的数据
从信息系统中搜索端口包含 “80” 的数据
从信息系统中搜索组件包含 “nginx” 的数据
从信息系统中搜索服务包含 “http” 的数据
从信息系统中搜索操作系统包含 “Linux” 的数据
从信息系统中搜索设备分类包含 “负载均衡” 的数据
从信息系统中搜索APP名称包含 “零零信安” 的数据
从信息系统中搜索状态码包含 “200” 的数据
从信息系统中搜索运营商包含 “电信” 的数据
从信息系统中搜索设备包含 “load balancer” 的数据
从信息系统中搜索CMS包含 “WordPress” 的数据
从信息系统中搜索CDN包含 “true(有:true,无:false)” 的数据
从信息系统中搜索备案号包含 “XXXX” 的数据
从信息系统中搜索开发语言包含 “xxxx” 的数据
从信息系统中搜索录入时间包含 “week代表查看最近7天” 的数据
从信息系统中搜索国家包含 “中国” 的数据
从信息系统中搜索省包含 “北京” 的数据
从信息系统中搜索市包含 “北京” 的数据
从移动端应用中搜索应用名称包含 “北京零零信安科技有限公司” 的数据
从移动端应用中搜索应用描述包含 “xxxxxx” 的数据
从移动端应用中搜索集团公司包含 “xxxxx(empty表示该字段为空)” 的数据
从移动端应用中搜索应用类型包含 “微信公众号” 的数据
从移动端应用中搜索来源包含 “0.zone” 的数据
从敏感目录中搜索IP包含 “1.1.1.1” 的数据
从敏感目录中搜索URL包含 “https://0.zone” 的数据
从敏感目录中搜索URL类型包含 “IP组成/域名组成” 的数据
从敏感目录中搜索标签包含 “登录页” 的数据
从敏感目录中搜索端口包含 “80” 的数据
从敏感目录中搜索组件包含 “nginx” 的数据
从敏感目录中搜索服务包含 “http” 的数据
从敏感目录中搜索网页标题包含 “零零信安” 的数据
从敏感目录中搜索集团公司包含 “xxxxx(empty表示该字段为空)” 的数据
从敏感目录中搜索开发语言包含 “xxxx” 的数据
从敏感目录中搜索所属公司包含 “xxxxx(empty表示该字段为空)” 的数据
从敏感目录中搜索操作系统包含 “Linux” 的数据
从敏感目录中搜索设备分类包含 “负载均衡” 的数据
从敏感目录中搜索APP名称包含 “零零信安” 的数据
从敏感目录中搜索状态码包含 “200” 的数据
从敏感目录中搜索运营商包含 “电信” 的数据
从敏感目录中搜索设备包含 “load balancer” 的数据
从敏感目录中搜索CMS包含 “WordPress” 的数据
从敏感目录中搜索CDN包含 “true(有:true,无:false)” 的数据
从敏感目录中搜索备案号包含 “XXXX” 的数据
从敏感目录中搜索敏感目录描述包含 “XXXX” 的数据
从敏感目录中搜索HTTP返回原文包含 “html_banner” 的数据
从敏感目录中搜索端口返回信息包含 “端口返回信息” 的数据
从敏感目录中搜索录入时间包含 “week代表查看最近7天” 的数据
从邮箱中搜索邮箱域名包含 “[email protected]” 的数据
从邮箱中搜索邮箱类型包含 “企业邮箱” 的数据
从邮箱中搜索邮箱地址包含 “xxxx” 的数据
从邮箱中搜索集团公司包含 “xxxxx(empty表示该字段为空)” 的数据
从邮箱中搜索所属公司包含 “xxxxx(empty表示该字段为空)” 的数据
从邮箱中搜索来源包含 “0.zone” 的数据
从邮箱中搜索标签包含 “xxxxx” 的数据
从代码/文档中搜索文件后缀包含 “js” 的数据
从代码/文档中搜索关联公司包含 “XXXXXXXXXXX” 的数据
从代码/文档中搜索代码原文包含 “XXXXXXXXXXX” 的数据
从代码/文档中搜索存储目录包含 “XXXXXXXXXXX” 的数据
从代码/文档中搜索来源包含 “0.zone” 的数据
从代码/文档中搜索标签包含 “0.zone” 的数据
从代码/文档中搜索代码URL包含 “XXXXXXXXXXX” 的数据
从代码/文档中搜索类型包含 “文档” 的数据
从人员中搜索姓名包含 “北京零零信安科技有限公司” 的数据
从人员中搜索职位包含 “0.zone” 的数据
从人员中搜索简介包含 “北京零零信安科技有限公司” 的数据
从人员中搜索来源包含 “0.zone” 的数据
从人员中搜索所属公司包含 “xxxxx(empty表示该字段为空)” 的数据
|
|
|
|
|
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
|
|
|
|
|