FOFA网络空间搜索引擎使用教程FOFA是白帽推出的网络空间搜索引擎,通过对网络空间进行映射,研究人员和企业可以对漏洞影响范围进行分析、应用分布统计、应用流行度排名统计等网络资产进行匹配
官网: https://fofa.so/
官方文档: https://fofa.so/help
以下是FOFA的一些简单使用案例。
注意: FOFA搜索关键字不区分大小写
1、搜索页面标题中包含“后台管理”关键字的网站和IP
title='后台管理'
2、搜索HTTP响应头中包含“thinkphp”关键字的网站和IP
header='thinkphp '
3、搜索html正文中包含“管理后台”关键字的网站和IP
body=“管理后台”
4、搜索公共网络上的BurpSuite代理
body='Welcome to Burp Suite '
5、搜索根域名中带有“itellyou.cn”的网站
domain='itellyou.cn '
6、搜索域名中有“login”关键字的网站
host='login '
开放7,3388端口,检索位于中国的IP
port='3388' country=CN
8、搜索指定的IP或IP段
IP=' 120.27.6.1/24 ' IP='
9、搜索https证书、imaps证书等证书中包含“phpinfo.me”关键字的网站和IP
cert='phpinfo.me '
查找同时打开10、3306端口、443端口和22端口的IP
ports=' 3306,443,22 '
查找仅打开11,3306端口、443端口和22端口的IP
ports==' 3306,443,22 '
12、逻辑运算符
表示逻辑积
| |逻辑或
例如,搜索在HTTP响应报头中包含关键字“x-pingback”或关键字“thinkphp”的站点和IP
header=' x-pingback '|| header=' thinkphp '