FOFA的使用

• title="abc" 从标题中搜索abc。例：标题中有北京的⽹站• header="abc" 从http头中搜索abc。例：jboss服务器• body="abc" 从html正⽂中搜索abc。例：正⽂包含Hacked by• domain="qq.com" 搜索根域名带有qq.com的⽹站。例：根域名是qq.com的⽹站• host=".gov.cn" 从url中搜索.gov.cn,注意搜索要⽤host作为名称。例：政府⽹站, 教育⽹站• port="443" 查找对应443端⼝的资产。例：查找对应443端⼝的资产• ip="1.1.1.1" 从ip中搜索包含1.1.1.1的⽹站,注意搜索要⽤ip作为名称。例：查询IP为220.181.111.1的⽹站; 如果想要查询⽹段，可以是：ip="220.181.111.1/24"，例如查询IP为220.181.111.1的C⽹段资产• protocol="https" 搜索指定协议类型(在开启端⼝扫描的情况下有效)。例：查询https协议资产• city="Hangzhou" 搜索指定城市的资产。例：搜索指定城市的资产• region="Zhejiang" 搜索指定⾏政区的资产。例：搜索指定⾏政区的资产• country="CN" 搜索指定国家(编码)的资产。例：搜索指定国家(编码)的资产• cert="google" 搜索证书(https或者imaps等)中带有google的资产。例：搜索证书(https或者imaps等)中带有google的资产• banner=users && protocol=ftp 搜索FTP协议中带有users⽂本的资产。例：搜索FTP协议中带有users⽂本的资产• type=service 搜索所有协议资产，⽀持subdomain和service两种。例：搜索所有协议资产• os=windows 搜索Windows资产。例：搜索Windows资产• server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。例：搜索IIS 7.5服务器• app="海康威视-视频监控" 搜索海康威视设备，更多app规则。例：搜索海康威视设备• after="2017" && before="2017-10-01" 时间范围段搜索。例：时间范围段搜索，注意：after是⼤于并且等于，before是⼩于，这⾥after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据，⽽ before="2017-10-01" 则是⼩于 2017-10-01 的数据• asn="19551" 搜索指定asn的资产。例：搜索指定asn的资产• org="Amazon.com, Inc." 搜索指定org(组织)的资产。例：搜索指定org(组织)的资产• base_protocol="udp" 搜索指定udp协议的资产。例：搜索指定udp协议的资产• is_ipv6=true 搜索ipv6的资产,只接受true和false。例：搜索ipv6的资产• is_domain=true 搜索域名的资产,只接受true和false。例：搜索域名的资产• ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。例：搜索同时开放80和443端⼝的ip• ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。例：搜索中国的ip资产• ip_region="Zhejiang" 搜索指定⾏政区的ip资产(以ip为单位的资产数据)。例：搜索指定⾏政区的资产• ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。例：搜索指定城市的资产• ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。例：搜索2019-01-01以后的ip资产• ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。例：搜索2019-01-01以前的ip资产

title="powered by" && title!=discuztitle!="powered by" && body=discuz( body="content="WordPress" || (header="X-Pingback" && header="/xmlrpc.php" &&body="/wp-includes/") ) && host="gov.cn"

查询语法：
icon_hash=""

domain="sf-express.com" && title="后台"