目錄
fofa
邏輯運算子
查詢使用指定應用的ip
查詢使用指定協議的ip
查詢開放指定埠的ip
查詢ip或網段的資訊
查詢使用指定css或js的**
使用fofa api介面 其他
fofa 是白帽匯推出的一款網路空間搜尋引擎,它通過進行網路空間測繪,能夠幫助研究人員或者企業迅速進行網路資產匹配。例如進行漏洞影響範圍分析、應用分布統計、應用流行度等。在滲透測試過程中,fofa能幫助測試人員快速發現目標資產。
"coremail" && country=cn#查詢使用coremail並且在中國境內的**
title=
"管理後台" || title=
"登入後台"
#查詢title中含有管理後台或者登入後台的**
"coremail"#查詢使用coremail的**
"bea-weblogic-server"
#查詢使用weblogic的**
"cctv-cameras"
protocol=mysql#查詢使用mysql的ip
protocol=mssql
#查詢使用mssql的ip
protocol=oracle
#查詢使用oracle的ip
protocol=redis
#查詢使用redis的ip
port="3389"
#查詢開放3389埠的主機
ports=
"1433,3306,3389"
#查詢開放了1433,3306,3389埠的主機
ports==
"1433,3306,3389"
#查詢只開放了1433,3306,3389埠的主機
有時候,我們碰到乙個使用框架的**,現在我們想找到所有使用該框架的**。可以檢視源**,找到這個框架特有的css或js檔案,然後將該css或js的路徑複製貼上到 fofa進行查詢ip="220.181.38.148"
#查詢指定ip的資訊
ip="220.181.38.0/24"
#查詢指定網段的資訊
使用fofa api介面需要有fofa的會員。我這裡以bash指令碼為例
"管理後台"
#查詢title含有管理後台的ip
header=
"thinkphp"
#查詢響應頭含有thinkphp的ip
body=
"管理後台"
#查詢響應包含有thinkphp的ip
#查詢指定根域的所有子域
host=
"test"
#查詢網域名稱中帶有指定詞的ip
country=cn
#查詢中國境內的ip,主要結合其他語句一起
cert=
"phpinfo.me"
目錄
網路空間搜尋FOFA
搜尋語法規則如下 domain 搜尋所有子網域名稱,如 domain qq.com host 搜尋host內所有帶有qq.com的網域名稱 host qq.com ip 搜尋ip相關資訊 ip 58.63.236.248 支援ip段搜尋 ip 111.1.1.1 16 ip 111.1.1.1 24...
網路搜尋引擎
header abc 從http頭中搜尋abc。例 jboss伺服器 header jboss body abc 從html正文中搜尋abc。例 正文包含hacked by body hacked by port 443 查詢對應443埠的資產。例 查詢對應443埠的資產 ip 1.1.1.1 從i...
搜尋引擎 網路爬蟲
原文出自 瀏覽器和網路爬蟲是兩種不同的網路客戶端,都以相同的方式來獲取網頁 1 首先,客戶端程式連線到網域名稱系統 dns 伺服器上,dns伺服器將主機 名轉換成ip 位址。2 接下來,客戶端試著連線具有該ip位址的伺服器。伺服器上可能有多個 不同程序程式在執行,每個程序程式都在監聽網路以發現新的選...