FOFA搜索引擎语法

前言

好多小伙伴对FOFA的语法有些不熟练今天带大家一起来看一下，学好FOFA让其成为信息收集的一大助力。

介绍

FOFA作为一个搜索引擎，其查询语法和google类似。

如： 目前支持的检索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag等等，支持的逻辑运算符包括：==，!= ，&&，||。

欢迎大家关注，接下来更多精彩内容

语法

语法：用于查找特定域名相关的信息。格式为 domain="域名"，可以通过此语法搜索包含该域名的各类网络资源。

例子：如果想查找与 baidu.com 相关的所有资源，查询语句可以写成 domain="baidu.com"，这样就能获取到该域名下网站、服务器等相关的被 FOFA 收录的信息。

语法：按照主机名来进行检索，格式为 host="主机名"，帮助定位到特定主机的相关数据。

例子：比如要查找名为 webserver1 的主机相关信息，可使用 host="webserver1" 语句，FOFA 会返回与之关联的诸如所运行的服务、端口等方面的记录。

语法：通过 IP 地址来检索相应资源，格式为 ip="IP 地址"，精准查找对应 IP 所属的网络资产情况。

例子：若想了解 132.168.1.100 这个 IP 的相关信息，查询语句就是 ip="132.168.1.100"，能查询到该 IP 上部署的应用、开放的端口等内容。

语法：针对网页标题进行搜索，格式为 title="标题关键词"，可以筛选出网页标题中包含指定关键词的页面。

例子：若想查找标题里含有 “美食推荐” 的网页，语句可写成 title="美食推荐"，FOFA 会把网页标题中出现该关键词的相关网页检索出来。

语法：依据服务器相关信息进行检索，格式为 server="服务器软件名称或版本"，便于查找使用特定服务器软件的资源。

例子：想要查找使用 Apache 服务器的相关资源，查询语句就是 server="Apache"，能找出部署了该服务器软件的网站等网络资源情况。

语法：按照 HTTP 头信息来检索，格式为 header="头信息关键词"，例如查找带有特定头字段内容的资源。

例子：若要查找 Content-Type 头信息里包含 application/json 的相关资源，语句可写成 header="Content-Type: application/json"，这样就能筛选出符合此头信息特征的网页等资源。

语法：基于网页正文内容进行检索，格式为 body="正文关键词"，用于查找正文中包含特定关键词的页面。

例子：假如想找正文中提到 “人工智能技术应用” 的网页，可使用 body="人工智能技术应用" 语句，FOFA 会检索出正文里有该关键词的网页记录。

语法：通过端口号来查找相关资源，格式为 port="端口号"，明确检索开放了指定端口的网络资产。

例子：若要查找开放了 8080 端口的相关资源，查询语句就是 port="8080"，可获取到在该端口上运行服务的主机等相关信息。

语法：按照证书相关信息检索，格式可以是 cert="证书关键词"，比如证书的颁发机构、域名等信息关键词，用于查找对应证书相关的资源。

例子：若想查找由某特定颁发机构颁发证书的相关资源，假设颁发机构叫 CA1，语句可写成 cert="CA1"，就能筛选出相应证书关联的网络资产情况。

语法：依据国家地区来检索资源，格式为 country="国家名称（英文）"，可查找位于特定国家的网络资源。

例子：若想查找位于中国的网络资源，查询语句为 country="CN"，FOFA 会返回相应国家相关的网站、服务器等信息。

语法：按照城市来查找资源，格式为 city="城市名称（英文）"，定位特定城 市范围内的网络资产。

例子：比如想查找位于伦敦（London）的网络资源，语句可写成 city="London"，以获取该城市相关的网络相关情况。

语法：根据操作系统进行检索，格式为 os="操作系统名称或版本"，便于查找运行特定操作系统的网络资源。

例子：若要查找运行 windows 的相关资源，查询语句就是 os="windows"，能找出部署了该操作系统的服务器等相关信息。

语法：asn="自治系统编号"

例子：如果知道某个网络服务提供商的自治系统编号为 “AS12345”，通过 asn="AS12345" 来查找该自治系统内的网络资源，包括该服务提供商所管理的 IP 地址段对应的服务器、网站等

语法：icon_hash="图标哈希值"

例子：当你知道一个应用或者网站图标的哈希值后，使用 icon_hash="1578525679" 来查找使用该图标或者具有相同图标哈希值的其他网络资源。在识别具有相似图标（可能暗示相关联的应用或服务）的网络资源时非常有用

语法：app="视频监控"

例子：app="视频监控"，明确指定 “app” 字段的值为目标应用程序名称，能够快速定位到使用该应用程序的网络资产。

“&&”（与运算）：例如想查找域名是 baidu.com 并且服务器软件是 Apache 的资源，语句可以写成 domain="baidu.com" && server="Apache"，只有同时满足这两个条件的资源才会被检索出来。

“||”（或运算）：若想查找标题里含有 “体育” 或者 “娱乐” 的网页，语句可写成 title="体育" || title="娱乐"，只要满足标题含 “体育” 或者含 “娱乐” 其中一个条件的网页都会被检索出来。

“!=”（不等于运算）：比如想查找不是运行 Linux 操作系统的资源，语句就是 os!="Linux"，会返回除了运行 Linux 操作系统之外的其他网络资源相关信息。

文章精选

渗透测试浏览器插件整合包---谁能拒绝页面上一排的小助手呢？

内网域环境搭建---学习内网渗透的第一步

【zpscan】综合了各大常用信息收集工具---目前更新POC/EXP模块

想空余时间搞个副业？流量变现躺着赚钱！---详细教学篇

网安行业含金量高的证书【OSCP+】---Offensive Security官方认证

网安人都有的工具箱--ONE-FOX

OSCP培训咨询

在你还在犹豫是否要报名oscp的时候，别人已经行动了，在学习完oscp培训和泷羽sec的红队全栈课后别人在那月入过万了而你却还在为没有能力证明和没有工作而发愁，那为什么不行动起来呢？想报名oscp的欢迎找我咨询，oscp课程给的惊喜：

1、报名一次oscp培训终身免费即可无限学习下一期，下下一期，学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐，拿下泷哥给的目标保你红队

3、4000可以分期，无利息，学生还优惠500

vx：liuyu3366520

内部帮会

可以加入一下我们的帮会，是真正的红队大佬创建的，里面会定时丢些网上没有的工具（比如安卓远控7.4，不过现在已经删除了，有时限，加入的记得看好时间），现在只要99就可以终身，后面人多了就会涨价了

其中：有大量关于网络安全的电子书籍，各个帮会成员全网收集的各付费网安学习资料、计算机考研资料等等

还有大量最新公开、内部整理5000+POC合集，优质渗透利用工具。

进入帮会更多精彩内容，优质工具。

学习交流群

学习交流群创建啦，学习网络安全遇到困难怎么办？那就加入我们吧，群里大佬为你解答，互相交流、互相成长，让我们成为网络安全道路上的同行者，与互相的见证者！

群链接在公众号主页，如果链接过期了或有什么问题在后台通知我就行了！