fofa搜索使用

fofa搜索使用

网站fofa

https://fofa.info/

搜索语法

1.title=”beijing”从标题中搜索“北京

2.headerQ="thinkphp”从http响应头中搜索“thinkphp

3.body=”管理后台”从html正文中搜索“管理后台

4.domain=”163.com”从子域名中搜索带有“163.com”的网站

5.icon hash=”-247388890”搜索使用此icon的资产

6.host=”.gov.cn”从域名中搜索“.gov.cn

7.port=”443”查找对应“443”端口的资产

8.ip=”1.1.1.1”从ip中搜索包含“1.1.1.1”的网站

9.ip=”120.27.6.1/24”搜索IP为“120.27.6.1”的C段资产

10.Status code=”200”查询服务器状态为“200”的资产

11.protocol=”https”查看https协议资产 (必须在端口开启扫描才有效)

12.city=”Shanghai”搜索指定城市的资产

13.region=”Zhejiang”搜索指定省级的资产

14.country=”CN”搜索指定国家的资产

15.cert=”google”搜索证书 (https或者imaps等) 中带有google的资产

16.banner=users&&protocol=ftp 搜索FTP协议中带有users文本的资产

17.type=service 搜索所有协议资产，支持subdomain和service两种

18.os=windows 搜索windows资产

19.server==”Microsoft-lIS/7.5” 搜索IIS7.5服务器20.app=“TDXK-通达OA”搜索通达OA设备

多条件查询

city="Beijing"&&host=".baidu.com"

"glassfish" && port="9000"  # 插件名或漏洞名和端口号

"glassfish" && port="9000" && country="CN" # 插件名或漏洞名和端口号和国家CN中国