fofa的简单用法

fofa的简单用法语句****

https://www.fofa.so/

简介

官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

查询语法参考

基本语法

title=“abc” 从标题中搜索abc。例:标题中有北京的网站 在这里插入代码片
header=“abc” 从http头中搜索abc。例:jboss服务器 header=“jboss”
body=“abc” 从html正文中搜索abc。例:正文包含Hacked by body=“Hacked by”
domain=“qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站
port=“443” 查找对应443端口的资产。例: 查找对应443端口的资产
ip=“1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例: 查询IP为220.181.111.1的网站; 如果想要查询网段,可以是:ip=“220.181.111.1/24”,例如查询IP为220.181.111.1的C网段资产
protocol=“https” 搜索指定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产
city=“Hangzhou” 搜索指定城市的资产。例: 搜索指定城市的资产
region=“Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产
country=“CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产
cert=“google” 搜索证书(https或者imaps等)中带有google的资产。例: 搜索证书(https或者imaps等)中带有google的资产
banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。例: 搜索FTP协议中带有users文本的资产
type=service 搜索所有协议资产,支持subdomain和service两种。例: 搜索所有协议资产
os=windows 搜索Windows资产。例: 搜索Windows资产
server==“Microsoft-IIS/7.5” 搜索IIS 7.5服务器。例: 搜索IIS 7.5服务器
app=“海康威视-视频监控” 搜索海康威视设备,更多app规则。例: 搜索海康威视设备
after=“2017” && before=“2017-10-01” 时间范围段搜索。例: 时间范围段搜索,注意: after是大于并且等于,before是小于,这里 after=“2017” 就是日期大于并且等于 2017-01-01 的数据,而 before=“2017-10-01” 则是小于 2017-10-01 的数据
asn=“19551” 搜索指定asn的资产。例: 搜索指定asn的资产
org=“Amazon.com, Inc.” 搜索指定org(组织)的资产。例: 搜索指定org(组织)的资产
base_protocol=“udp” 搜索指定udp协议的资产。例: 搜索指定udp协议的资产
is_ipv6=true 搜索ipv6的资产,只接受true和false。例: 搜索ipv6的资产
is_domain=true 搜索域名的资产,只接受true和false。例: 搜索域名的资产
ip_ports=“80,443” 或者 ports=“80,443” 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。例: 搜索同时开放80和443端口的ip
ip_ports==“80,443” 或者 ports==“80,443” 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。例: 搜索只开放80和443端口的ip
ip_country=“CN” 搜索中国的ip资产(以ip为单位的资产数据)。例: 搜索中国的ip资产
ip_region=“Zhejiang” 搜索指定行政区的ip资产(以ip为单位的资产数据)。例: 搜索指定行政区的资产
ip_city=“Hangzhou” 搜索指定城市的ip资产(以ip为单位的资产数据)。例: 搜索指定城市的资产
ip_after=“2019-01-01” 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。例: 搜索2019-01-01以后的ip资产
ip_before=“2019-01-01” 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。例: 搜索2019-01-01以前的ip资产

逻辑运算符

高级搜索:可以使用括号 和 && || !=等符号,如
title=“powered by” && title!=discuz
title!=“powered by” && body=discuz
( body=“content=“WordPress” || (header=“X-Pingback” && header=”/xmlrpc.php" && body="/wp-includes/") ) && host=“gov.cn”
新增完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain"qq.com"
关于建站软件的搜索语法请参考:组件列表
注意事项:如果查询表达式有多个与或关系,尽量在外面用()包含起来

其他

利用FOFA做些有趣的事
充钱就能变强=_=,发挥想象力吧,如果是src狂魔还是很安利的

fofa的简单用法语句相关推荐

  1. mysql数据库select语句用法_mysql数据库select查询语句简单用法

    mysql select简单用法 1.select语句可以用回车分隔$sql="select * from article where id=1"和$sql="selec ...

  2. python中多重if语句用法_python-循环语句的简单条件语句、多重条件语句和嵌套条件语句编写...

    1. 简单if-else语句 例1:要求用户输入两个数,计算两数的和.如果这两个数的和大于100,则输出"两数和大于100",否则输出"两数和小于100". 程 ...

  3. Shellz中awk的简单用法

    其实shell脚本的功能常常被低估.在实际应用中awk sed 等用法可以为shell提供更为强大的功能.下面我们将一下awk调用的简单方法进行了总结.方便同学们学习: awk的简单用法: 第一种调用 ...

  4. python简单定义_python定义类的简单用法

    python定义的类使用方法: 使用"obj=类名()"语句将类实例化,然后用"obj.函数名"就可以调用类里面定义的各种函数了 示例如下: 将Bili类实例化 ...

  5. mysql select 使用_mysql select简单用法

    mysql select简单用法 1.select语句可以用回车分隔 $sql=select * from article where id=1 和 $sql=select * from articl ...

  6. Java里try catch的简单用法

    Java里try catch的简单用法: Java里try catch的简单用法: 1.try+catch 程序的流程是:运行到try块中,如果有异常抛出,则转到catch块去处理.然后执行catch ...

  7. slf4j的简单用法以及与log4j的区别

    From: https://www.cnblogs.com/qlqwjy/p/9275415.html 之前在项目中用的日志记录器都是log4j的日志记录器,可是到了新公司发现都是slf4j,于是想着 ...

  8. Python中yield简单用法

    Python中yield简单用法 你或许知道带有yield的函数在Python中被称之为generator,那何为 generator? 我们暂时抛开generator,先从一个常见编程题目开始,循序 ...

  9. 使用Java反射(Reflect)、自定义注解(Customer Annotation)生成简单SQL语句

    使用Java反射(Reflect).自定义注解(Customer Annotation)生成简单SQL语句 这次给大家介绍一下在Java开发过程中 使用自定义注解开发: 主要知识点:          ...

最新文章

  1. FOSCommentBundle功能包:设置Doctrine ODM映射
  2. SpringBoot | 第三十六章:集成多CacheManager
  3. 《Visual Studio Hacks 》(十)
  4. WIN32开发:如何获取父进程的ID
  5. JVM堆内存控制/分代垃圾回收
  6. mysql学习笔记01-创建数据库
  7. 数学建模学习笔记(四)——拟合算法
  8. java编码问题汇总
  9. Home_W的握手问题(思维+打表)
  10. D-Bus 性能分析
  11. 《Excel VBA实战技巧精粹》终于登场了
  12. UAT,(user acceptance Test),用户接受度测试 标准步骤
  13. Dubbo源码解析-Dubbo架构的实现
  14. Mac下Zookeeper安装及配置
  15. 基于OpenCV DNN模块给黑白老照片上色(附Python/C++源码)
  16. AI:华为云HiLens Kit试用测评—全栈全场景的人工智能
  17. 美术 2.7 Metallic与Speculer流程
  18. [搞笑] 后舍男生最完美的视频收藏全纪录
  19. 华尔街英语宝典,架构师必备技能
  20. pytest接口自动化测试框架搭建

热门文章

  1. 计算机无线连接无法发送数据,网络受限,无法正常上网,数据包发送接收正常,求高手支招...
  2. Docker存储卷volume(V18.X)
  3. 计算机毕业设计题目参考以及如何选题附项目源码
  4. 吴军--硅谷来信心得
  5. PG数据库wal日志空间异常
  6. 嵌入式平台音频播放器设计(数据缓冲)
  7. 锚点定位——如何设置锚点居页面顶部距离,锚点定位并距离顶部一定偏移
  8. 手机支付流程之华为补单
  9. 指针空值——nullptr
  10. 家庭数据中心:网络时代的穴居地