作者:杳若
今天在这里简单的讲解一下fofa的搜索比较实用的几个点
0x01 中文 - country = CN
比较重要的一点是我们必须选择中文
0x02 利用正则排除中国其他地区 - !=
首先我们看左边,中国地区是存在非常多的,我在使用fofa的时候会排除到其他
如拼接&& region!=”HK” 就是排除掉香港
同理,我们的fofa语句最后会变成
country=”CN” && region!=”HK” && region!=”TW” && region!=”MO”
0x03 利用fofa支持的语法排除干扰值
我们达赖fofa支持的语法会看到
is_fraud=false 排除仿冒/欺诈数据
is_honeypot=false 排除蜜罐数据(如果有高级会员请用)
下面演示的是不用的,拼接 && is_fraud=false
语法变成 country=”CN” && region!=”HK” && region!=”TW” && region!=”MO” && is_fraud=false
0x04 便于备案查询可用语法 :
我们搜索出来的是域名和IP都有的,如果我们冲分的话,找IP还需要进行反查,非常不方便,可以使用 is_domain=true
这样搜索出来的内容就是排除IP的了
语法现在变成
country=”CN” && region!=”HK” && region!=”TW” && region!=”MO” && is_fraud=false && is_domain=true
0x05 排除比较重要的网站 :
我一般在搜的时候会过滤掉gov以及edu,减少翻车的可能性
利用语法一:domain!=”gov.cn”
利用语法二: host!=”gov.cn”
都可以使用,下面我选用的是第二种
country="CN"&®ion!="HK"&®ion!="TW"&®ion!="MO"&&is_fraud=false&&is_domain=true&&host!="gov.cn"
0x06 选择需要搜索的特定语法内容 :
排除掉一些干扰因素之后,我们就可以快快乐乐的进行搜索我们需要的特征值了
直接在后面拼接&&
原文始发于微信公众号(零信任攻防实验室):入门SRC漏洞挖掘的正确姿势
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论