測試步驟:
1.fofa 採集相關域名
2.將下載的文件另存urls3.txt使用URLFinder 進行請求獲取靜態信息
命令:URLFinder.exe -ff urls3.txt
將url 跳轉至其他地址的內容保存下名爲url3.txt
3.使用xary 進行批量掃描
掃描完成成-點擊右下角查看
————————
fofa 語法
邏輯連接符
= 匹配,=""時,可查詢不存在字段或者值爲空的情況。
== 完全匹配,==""時,可查詢存在且值爲空的情況。
&& 與
|| 或者
!= 不匹配,!=""時,可查詢值爲空的情況。
= 模糊匹配,使用或者?進行搜索,比如banner*="mys??" (個人版及以上可用)。
() 確認查詢優先級,括號內容優先級最高。
title="beijing" 從標題中搜索“北京”
header="elastic" 從http頭中搜索“elastic”
body="網絡空間測繪" 從html正文中搜索“網絡空間測繪”
fid="sSXXGNUO2FefBTcCLIT/2Q==" 查找相同的網站指紋
domain="qq.com" 搜索根域名帶有qq.com的網站
icp="京ICP證030173號" 查找備案號爲“京ICP證030173號”的網站
js_name="js/jquery.js" 查找網站正文中包含js/jquery.js的資產
js_md5="82ac3f14327a8b7ba49baa208d4eaa15" 查找js源碼與之匹配的資產
cname="ap21.inst.siteforce.com" 查找cname爲"ap21.inst.siteforce.com"的網站
cname_domain="siteforce.com" 查找cname包含“siteforce.com”的網站
cloud_name="Aliyundun" 通過雲服務名稱搜索資產
product="NGINX" 搜索此產品的資產
category="服務" 搜索此產品分類的資產
icon_hash="-247388890" 搜索使用此 icon 的資產
host=".gov.cn" 從url中搜索”.gov.cn”搜索要用host作爲名稱 port="6379" 查找對應“6379”端口的資產
ip="1.1.1.1" 從ip中搜索包含“1.1.1.1”的網站搜索要用ip作爲名稱 ip="220.181.111.1/24" 查詢IP爲“220.181.111.1”的C網段資產
status_code="402" 查詢服務器狀態爲“402”的資產
protocol="quic" 查詢quic協議資產
country="CN" 搜索指定國家(編碼)的資產
region="Xinjiang Uyghur Autonomous Region" 搜索指定行政區的資產
city="Ürümqi" 搜索指定城市的資產
cert="baidu" 搜索證書(https或者imaps等)中帶有baidu的資產
cert.subject="Oracle Corporation" 搜索證書持有者是Oracle Corporation的資產
cert.issuer="DigiCert" 搜索證書頒發者爲DigiCert Inc的資產
cert.is_valid=true 驗證證書是否有效,true有效,false無效
cert.is_match=true 證書和域名是否匹配;true匹配、false不匹配
cert.is_expired=false 證書是否過期;true過期、false未過期
jarm="2ad...83e81" 搜索JARM指紋
banner="users" && protocol="ftp" 搜索FTP協議中帶有users文本的資產
type="service" 搜索所有協議資產,支持subdomain和service兩種
os="centos" 搜索CentOS資產
server=="Microsoft-IIS/10" 搜索IIS 10服務器
app="Microsoft-Exchange" 搜索Microsoft-Exchange設備
after="2017" && before="2017-10-01" 時間範圍段搜索
asn="19551" 搜索指定asn的資產
org="LLC Baxet" 搜索指定org(組織)的資產
base_protocol="udp" 搜索指定udp協議的資產
is_domain=true 搜索域名的資產,只接受true和false is_cloud=true 篩選使用了雲服務的資產
port_size="6" 查詢開放端口數量等於"6"的資產
port_size_gt="6" 查詢開放端口數量大於"6"的資產
port_size_lt="12" 查詢開放端口數量小於"12"的資產
ip_ports="80,161" 搜索同時開放80和161端口的ip
ip_country="CN" 搜索中國的ip資產
ip_region="Zhejiang" 搜索指定行政區的ip資產(以ip爲單位的資產數據)
ip_city="Hangzhou" 搜索指定城市的ip資產(以ip爲單位的資產數據)
ip_after="2021-03-18" 搜索2021-03-18以後的ip資產
ip_before="2019-09-09" 搜索2019-09-09以前的ip資產
5.查找Web漏洞
title="404 Not Found" || title="403 Forbidden" || title="401 Unauthorized" || title="500 Internal Server Error" || title="502 Bad Gateway" || title="503 Service Unavailable" || title="SQL Error" || title="ASP.NET Error"
6.查找未加密的數據庫:
title="phpMyAdmin" || title="MySQL" || title="phpPgAdmin" || title="PostgreSQL" || title="Microsoft SQL Server" && body="input type=password"
8.查找常見漏洞指紋
title="404 Not Found" || title="403 Forbidden" || title="401 Unauthorized" || title="500 Internal Server Error" || title="502 Bad Gateway" || title="503 Service Unavailable" || title="SQL Error" || title="ASP.NET Error" || title="404" || title="Login - Powered by Discuz" || title="Login - Powered by UCenter" || title="Powered by DedeCMS" || title="Powered by PHPWind" || title="Powered by discuz" || title="Powered by phpMyAdmin" || title="Powered by phpwind" || title="Powered by vBulletin" || title="Powered by wordpress" || title="phpMyAdmin" || title="phpinfo" || title="Microsoft-IIS" || title="Joomla" || title="Drupal" || title="WordPress" || title="Apache Tomcat" || title="GlassFish Server" || title="nginx" || title="Oracle HTTP Server"
【參考:https://github.com/2454760302hui/TestProject】