因爲沒氪金,沒法深入研究,,,
地址
簡介
官網這樣描述:FOFA是白帽匯推出的一款網絡空間資產搜索引擎。它能夠幫助用戶迅速進行網絡資產匹配、加快後續工作進程。例如進行漏洞影響範圍分析、應用分佈統計、應用流行度排名統計等。
簡單理解就是,一個本土加強版shodan,知道某產品在互聯網的部署情況、獲取一個根域名所有子域名網站、根據IP確認企業、根據一個子域名網站找到跟他在一個IP的其他網站、全網漏洞掃描、一個新的漏洞全網的影響範圍。
查詢語法參考
基本語法
title="abc" 從標題中搜索abc。例:標題中有北京的網站 在這裏插入代碼片
header="abc" 從http頭中搜索abc。例:jboss服務器 header="jboss"
body="abc" 從html正文中搜索abc。例:正文包含Hacked by body="Hacked by"
domain=“qq.com” 搜索根域名帶有qq.com的網站。例: 根域名是qq.com的網站
host=".gov.cn" 從url中搜索.gov.cn,注意搜索要用host作爲名稱。例: 政府網站, 教育網站
port=“443” 查找對應443端口的資產。例: 查找對應443端口的資產
ip=“1.1.1.1” 從ip中搜索包含1.1.1.1的網站,注意搜索要用ip作爲名稱。例: 查詢IP爲220.181.111.1的網站; 如果想要查詢網段,可以是:ip=“220.181.111.1/24”,例如查詢IP爲220.181.111.1的C網段資產
protocol=“https” 搜索指定協議類型(在開啓端口掃描的情況下有效)。例: 查詢https協議資產
city=“Hangzhou” 搜索指定城市的資產。例: 搜索指定城市的資產
region=“Zhejiang” 搜索指定行政區的資產。例: 搜索指定行政區的資產
country=“CN” 搜索指定國家(編碼)的資產。例: 搜索指定國家(編碼)的資產
cert=“google” 搜索證書(https或者imaps等)中帶有google的資產。例: 搜索證書(https或者imaps等)中帶有google的資產
banner=users && protocol=ftp 搜索FTP協議中帶有users文本的資產。例: 搜索FTP協議中帶有users文本的資產
type=service 搜索所有協議資產,支持subdomain和service兩種。例: 搜索所有協議資產
os=windows 搜索Windows資產。例: 搜索Windows資產
server==“Microsoft-IIS/7.5” 搜索IIS 7.5服務器。例: 搜索IIS 7.5服務器
app=“海康威視-視頻監控” 搜索海康威視設備,更多app規則。例: 搜索海康威視設備
after=“2017” && before=“2017-10-01” 時間範圍段搜索。例: 時間範圍段搜索,注意: after是大於並且等於,before是小於,這裏 after=“2017” 就是日期大於並且等於 2017-01-01 的數據,而 before=“2017-10-01” 則是小於 2017-10-01 的數據
asn=“19551” 搜索指定asn的資產。例: 搜索指定asn的資產
org=“Amazon.com, Inc.” 搜索指定org(組織)的資產。例: 搜索指定org(組織)的資產
base_protocol=“udp” 搜索指定udp協議的資產。例: 搜索指定udp協議的資產
is_ipv6=true 搜索ipv6的資產,只接受true和false。例: 搜索ipv6的資產
is_domain=true 搜索域名的資產,只接受true和false。例: 搜索域名的資產
ip_ports=“80,443” 或者 ports=“80,443” 搜索同時開放80和443端口的ip資產(以ip爲單位的資產數據)。例: 搜索同時開放80和443端口的ip
ip_ports==“80,443” 或者 ports==“80,443” 搜索同時開放80和443端口的ip資產(以ip爲單位的資產數據)。例: 搜索只開放80和443端口的ip
ip_country=“CN” 搜索中國的ip資產(以ip爲單位的資產數據)。例: 搜索中國的ip資產
ip_region=“Zhejiang” 搜索指定行政區的ip資產(以ip爲單位的資產數據)。例: 搜索指定行政區的資產
ip_city=“Hangzhou” 搜索指定城市的ip資產(以ip爲單位的資產數據)。例: 搜索指定城市的資產
ip_after=“2019-01-01” 搜索2019-01-01以後的ip資產(以ip爲單位的資產數據)。例: 搜索2019-01-01以後的ip資產
ip_before=“2019-01-01” 搜索2019-01-01以前的ip資產(以ip爲單位的資產數據)。例: 搜索2019-01-01以前的ip資產
邏輯運算符
高級搜索:可以使用括號 和 && || !=等符號,如
title=“powered by” && title!=discuz
title!=“powered by” && body=discuz
( body=“content=“WordPress” || (header=“X-Pingback” && header=”/xmlrpc.php" && body="/wp-includes/") ) && host=“gov.cn”
新增完全匹配的符號,可以加快搜索速度,比如查找qq.com所有host,可以是domain"qq.com"
關於建站軟件的搜索語法請參考:組件列表
注意事項:如果查詢表達式有多個與或關係,儘量在外面用()包含起來
其他
利用FOFA做些有趣的事
充錢就能變強=_=,發揮想象力吧,如果是src狂魔還是很安利的