工具的使用 | 网络空间搜索引擎Fofa的简单使用

  • A+
所属分类:安全工具

搜索引擎Fofa的简单使用


工具的使用 | 网络空间搜索引擎Fofa的简单使用

Fofa

    逻辑运算符

    查找使用指定应用的IP

    查找使用指定协议的IP

    查找开放指定端口的IP

    查找IP或网段的信息

    查找使用指定css或js的网站

    使用Fofa API接口

    其他



Fofa

     Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。



逻辑运算符

●&& :表示逻辑与

●|| :表示逻辑或


#查找使用coremail并且在中国境内的网站app="Coremail" &&  country=CN          #查找title中含有管理后台或者登录后台的网站title="管理后台" ||  title="登录后台"    


查找使用指定应用的IP


#查找使用Coremail的网站app="Coremail"#查找使用Weblogic的网站app="BEA-WebLogic-Server"#查找使用九安视频监控的网站app="CCTV-Cameras"




查找使用指定协议的IP

#查找使用mysql的ipprotocol=mysql#查找使用mssql的ipprotocol=mssql#查找使用oracle的ipprotocol=oracle#查找使用redis的ipprotocol=redis




查找开放指定端口的IP

#查找开放3389端口的主机port="3389"#查找开放了1433,3306,3389端口的主机ports="1433,3306,3389"#查找只开放了1433,3306,3389端口的主机ports=="1433,3306,3389"


查找IP或网段的信息

#查找指定ip的信息ip="220.181.38.148"   #查找指定网段的信息ip="220.181.38.0/24"  





查找使用指定css或js的网站

      有时候,我们碰到一个使用框架的网站,现在我们想找到所有使用该框架的网站。可以查看源代码,找到这个框架特有的css或js文件,然后将该css或js的路径复制粘贴到 Fofa进行查找。


工具的使用 | 网络空间搜索引擎Fofa的简单使用
工具的使用 | 网络空间搜索引擎Fofa的简单使用



工具的使用 | 网络空间搜索引擎Fofa的简单使用
工具的使用 | 网络空间搜索引擎Fofa的简单使用



使用Fofa API接口

使用Fofa API接口需要有Fofa的会员。我这里以Bash脚本为例


echo 'domain="fofa.so"' | base64 - | xargs -I{} curl "https://fofa.so/api/v1/search/all?email=test@qq.com&key=b7573a06ec469619aedbd4dce37f0f&qbase64={}" >  result.txt

工具的使用 | 网络空间搜索引擎Fofa的简单使用



其他

#查找title含有管理后台的iptitle="管理后台"     #查找响应头含有thinkphp的ipheader="thinkphp"   #查找响应包含有thinkphp的ipbody="管理后台"      #查找指定根域的所有子域domain="baidu.com"  #查找域名中带有指定词的iphost="test"         #查找中国境内的ip,主要结合其他语句一起country=CN          #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IPcert="phpinfo.me"   
工具的使用 | 网络空间搜索引擎Fofa的简单使用

:Shawn

工具的使用 | 网络空间搜索引擎Fofa的简单使用

工具的使用 | 网络空间搜索引擎Fofa的简单使用
工具的使用 | 网络空间搜索引擎Fofa的简单使用
如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。
最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
工具的使用 | 网络空间搜索引擎Fofa的简单使用
工具的使用 | 网络空间搜索引擎Fofa的简单使用

工具的使用 | 网络空间搜索引擎Fofa的简单使用


本文始发于微信公众号(谢公子学安全):工具的使用 | 网络空间搜索引擎Fofa的简单使用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: