因為沒氪金,沒法深入研究,,,
其他官網這樣描述:fofa是白帽匯推出的一款網路空間資產搜尋引擎。它能夠幫助使用者迅速進行網路資產匹配、加快後續工作程序。例如進行漏洞影響範圍分析、應用分布統計、應用流行度排名統計等。
簡單理解就是,乙個本土加強版shodan,知道某產品在網際網路的部署情況、獲取乙個根網域名稱所有子網域名稱**、根據ip確認企業、根據乙個子網域名稱**找到跟他在乙個ip的其他**、全網漏洞掃瞄、乙個新的漏洞全網的影響範圍。
header="abc"
從http頭中搜尋abc。例:jboss伺服器header="jboss"
body="abc"
從html正文中搜尋abc。例:正文包含hacked bybody="hacked by"
高階搜尋:可以使用括號 和 && || !=等符號,如
title=「powered by」 && title!=discuz
title!=「powered by」 && body=discuz
( body=「content=「wordpress」 || (header=「x-pingback」 && header=」/xmlrpc.php" && body="/wp-includes/") ) && host=「gov.cn」
新增完全匹配的符號,可以加快搜尋速度,比如查詢qq.com所有host,可以是domain"qq.com"
關於建站軟體的搜尋語法請參考:元件列表
注意事項:如果查詢表示式有多個與或關係,盡量在外面用()包含起來
利用fofa做些有趣的事
充錢就能變強=_=,發揮想象力吧,如果是src狂魔還是很安利的
網路空間搜尋引擎Fofa的簡單使用
目錄 fofa 邏輯運算子 查詢使用指定應用的ip 查詢使用指定協議的ip 查詢開放指定埠的ip 查詢ip或網段的資訊 查詢使用指定css或js的 使用fofa api介面 其他 fofa 是白帽匯推出的一款網路空間搜尋引擎,它通過進行網路空間測繪,能夠幫助研究人員或者企業迅速進行網路資產匹配。例如...
FOFA 使用API獲取IP等資產資訊
0x01 fofa的api介紹 首先介紹什麼是fofa fofa無邊,回頭是岸 fofa是白帽匯推出的一款網路空間資產搜尋引擎。它能夠幫助使用者迅速進行網路資產匹配 加快後續工作程序。例如進行漏洞影響範圍分析 應用分布統計 應用流行度排名統計等。和fofa類似的搜尋引擎還有shodan zoomce...
我常用的FOFA關鍵詞
header rememberme deleteme header shirocookie cve 2019 17558 apache solr velocity模板遠端 執行 搜尋湖北地區的資產 region hubei 醫院 hospital.region hubei 教育機構 edu.regi...