[工具使用]黑暗引擎FOFA

黑暗引擎FOFA

FOFA(点我进入)
- 逻辑运算符
- 搜索子域名domain
- 搜索指定内容的host全部域名
- body
- cert
- 搜索选定应用的网站
- 搜索指定开放端口的IP
- 搜索指定协议的IP
- 搜索IP或者网段的信息
- 搜索指定CSS/JS网站
- 常用的一些内容
- 其他

FOFA(点我进入)

官网这样描述：FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是，一个本土加强版shodan，知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

逻辑运算符

&& 与
|| 或
!= 非

app="Coremail" &&  country=CN          #查找使用coremail并且在中国境内的网站
title="管理后台" ||  title="登录后台"   #查找title中含有管理后台或者登录后台的网站
port!="80"                             #匹配端口不为80端口的服务

搜索子域名domain

例:搜索QQ所有的子域名 : domain=“qq.com”

搜索指定内容的host全部域名

例:搜索host内所有带有qq.com的域名: host=“qq.com”
### Server

例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=“Apache”

body

例:假如我想搜索微博的后台,域名为:youku.com并且网页内body包含"后台" body=“后台” && domain=“youku.com”

&&:与body=“后台” && domain=“youku.com” 提取域名为:youku.com并且网页内body包含"后台"的网站需要同时满足两个条件

cert

搜索证书(https或者imaps等)

例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=“baidu”

搜索选定应用的网站

app="Coremail"                              #查找使用Coremail的网站
app="Oracle-Weblogic_interface_7001"        #查找使用Weblogic的网站
app="CCTV-Cameras"                          #查找使用九安视频监控的网站
app="奇安信-天擎"                            #查找使用天擎的网站
app="Apache-Shiro"                          #查找使用shiro的网站
app="struts2"                               #查找使用struts2的网站
app="TongDa-OA"                             #查找使用通达OA的网站
app="致远互联-OA"                            #查找使用致远OA的网站
app="泛微-协同办公OA"                        #查找使用泛微OA的网站
app="万户网络-ezOFFICE"                      #查找使用万户OA的网站
app="ATLASSIAN-Confluence"                  #查找使用confluence的网站
app="f5-BIGIP"                              #查找使用f5的网站
title="+ ID_VC_Welcome +"                   #查找Vcenter的网站

搜索指定开放端口的IP

port="3389"   #查找开放3389端口的主机
ports="1433,3306,3389"      #查找开放了1433,3306,3389端口的主机
ports=="1433,3306,3389"     #查找只开放了1433,3306,3389端口的主机

搜索指定协议的IP

protocol=mysql       #查找使用mysql的ip
protocol=mssql       #查找使用mssql的ip
protocol=oracle      #查找使用oracle的ip
protocol=redis       #查找使用redis的ip

搜索IP或者网段的信息

ip="220.181.38.148"   #查找指定ip的信息
ip="220.181.38.0/24"  #查找指定网段的信息

搜索指定CSS/JS网站

找到框架特有的css/js文件，然后复制路径进入FOFA搜索

常用的一些内容

title="管理后台"     #查找title含有管理后台的ip
header="thinkphp"   #查找响应头含有thinkphp的ip
body="管理后台"      #查找响应包含有thinkphp的ip
domain="baidu.com"  #查找指定根域的所有子域
host="baidu"        #查找host字段中带有baidu的网站
country="CN"        #查找中国境内的ip
region="Jiangsu"    #查找江苏地区的ip
cert="phpinfo.me"   #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
server="apache"     #服务器使用apache的网站

其他

FOFA可以从不同维度搜索网络组件，例如地区，端口号，网络服务，操作系统，网络协议等等。目前FOFA支持了多个网络组件的指纹识别，包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等，详细信息可见（https://fofa.so/library）。

网站模块

pagespeed， mod_bwlimited， mod_auth_passthrough， mod_auth_pam， mod_fastcgi， mod_jk， mod_perl， mod_python， mod_rack， mod_rails， mod_ssl， mod_wsgi， mod_antiloris，

广告联盟

doubleclick_ad， baidu广告联盟， Google_AdSense， Open_AdStream， adinfinity， adriver，

反向代理服务器

squid， kangle反向代理， Varnish， Aicache， SJSWPS_ OiWPS， HAProxy_Report，

脚本语言

PHP， ASP.NET， python， ruby， jsp， perl， nodejs， ASP，

前端库

jquery， bootstrap， d3， jquery-ui， yui， AlloyUI，

分享模块

jiathis， ujian，百度分享， joomla-facebook， addthis， hellobar，

路由器

百为路由，锐捷NBR路由器， mikrotik，中兴路由器， h3c路由器， jcg无线路由器， D-Link_VoIP_Wireless_Router， arrisi_Touchstone， ZyXEL， Ruckus， Motorola_SBG900， Wimax_CPE， Cisco_Cable_Modem， Scientific-Atlanta_Cable_Modem， rap， ZTE_MiFi_UNE， DI-804HV， HuaweiHomeGateway， TP-LINK无线路由器，

云评论

uyan， disqus，

统计模块

google-analytics， cnzz， baidu统计， 51la， CNZZ统计， awstats_misc_tracker， advancedwebstats， hubspot， 51yes， Piwik，

开发框架

ThinkPHP， Swiftlet， Aspnetmvc， CodeIgniter， ColdFusion， WebObjects， cakephp， Django， zikula_framework， NetteFramework， Fat-FreeFramework， Play-Framework， Restlet-Framework， Kohana-Framework， flow_framework， SIMIT_framework， axis2-web，

其他

mongodb， elasticsearch， phpMyadmin， MVB2000， GPSweb， Tumblr， phpinfo， AD_RS设备， FrontPageServerExtension，认证页面， TCN协议， sharepoint， MS-Author-Via， 3COM_NBX， wspx， rack-cache， Dnnoutputcache， Iisexport， Oraclea-DMS， P3p_enabled， X-72e-Nobeian-Transfer， ManagedFusion， Adblock， Blackboard， LiquidGIS， Cocoon， Wp-Super-Cache， pagespeed， Alternate-Protocol， unbouncepages， lemis管理系统， OpenSSL， mod_bwlimited， mod_auth_passthrough， FreeboxOS， SMA_Sunny_Webbox， Wimax_CPE， Aethra_Telecommunications_Operating_System， Scientific-Atlanta_Cable_Modem， rap， ZTE_MiFi_UNE，用友商战实践平台， moosefs， AirLink_modem， CCProxy， APC_Management， HuaweiHomeGateway， TP-LINK无线路由器，蓝盾BDWebGuard，护卫神网站安全系统， phpDocumentor， ColdFusion， Adobe_ CQ5， Adobe_GoLive， Adobe_RoboHelp， Amaya， PHP-CGI， Synology_NAS， OpenMas， __VIEWSTATE， Chromelogger， Communique， recaptcha， IPFire， TerraMaster，创星伟业校园网群，正方教务管理系统， UFIDA_NC，北创图书检索系统， Facebook_insights， squarespace建站， Bad_Behavior， Azure_ARR， Tncms，北京清科锐华CEMIS， RG-PowerCache内容加速系统， dayrui系列产品， Privoxy代理， wordpress_qTranslate， DVWA， sugon_gridview， blog_fc2， LiteSpeed_Web_Admin_Console， SLTM32_Configuration， SHOUTcast， Piwigo， seeyoo广告机， milu_seotool， Moxa Nport串口服务器， CISCO_EPC3925， CASino， metasploit，

SSL证书

thawte_ssl_cert， wosign_ssl_cert， webtrust_cert， globalsign_cert， GeoTrust_cert，

安全检测平台

360网站安全检测， teamportal，

项目管理

jira， fisheye， VisualSVN， Redmine， zentao， Bugzilla， Phabricator， reviewboard， Hudson， Jenkins， testlink， trac， gitlab， mantis， Mercurial，

服务器管理

LuManager，主机宝， wdcp管理系统， LANMP一键安装包， UPUPW， wamp， easypanel， awstats_admin， awstats， uPlusFtp， Cactiez， Cacti， CrushFTP， HFS， WHM， moosefs， LUM服务器管理，护卫神主机管理， cpanel， bacula-web， Webmin， Directadmin， Synology_DiskStation， Puppet_Node_Manager，

企业管理

易瑞授权访问系统， MVB2000， SonicWALL， NetShare_VPN， pmway_E4_crm， srun3000计费认证系统， Dolibarr， Parallels Plesk Panel， EasyTrace(botwave)，管理易，亿赛通DLP， huawei_auth_server，瑞友天翼_应用虚拟化系统， Vmware_vFabric， ICEFLOW_VPN， 360企业版，用友erp-nc，深信服ssl-vpn，天融信VPN， Array_Networks_VPN，天融信防火墙， o2security_vpn， zabbix， juniper_vpn， F5_BIGIP， CEMIS， DI-804HV， CCProxy，梭子鱼设备， Synology_NAS， zenoss， Splunk， OpenMas， Ultra_Electronics， NOALYSS， Nagios， ALCASAR， orocrm， Adiscon_LogAnalyzer， Munin， opennms， MRTG， ganglia，元年财务软件， UFIDA_NC， Webmin，锐捷应用控制引擎， Storm，网神VPN， FortiWeb， Centreon， FortiGuard， PineApp， ntop， CDR-Stats， GenieATM， Spark_Worker， Spark_Master， Kibana， CISCO_VPN， UcSTAR， i@Report，帕拉迪统一安全管理和综合审计系统， openEAP， Dorado，金龙卡金融化一卡通网站查询子系统，一采通，埃森诺网络服务质量检测系统，惠尔顿上网行为管理系统， ACSNO网络探针，绿盟下一代防火墙，用友U8，华为_HUAWEI_SRG1220，华为_HUAWEI_SRG2220，华为_HUAWEI_ASG2100，华为_HUAWEI_SRG3250，华为_HUAWEI_ASG2050，华为（HUAWEI）安全设备，华为（HUAWEI）Secoway设备， Fireeye，

CDN

蓝讯，网宿，帝联，快网， Webluker，西部数码， gocdn， Powercdn， Akamai， QingCloud， amazon-cloudfront，

Web服务器

Sun[tm]， ZendServer， squid， JBoss_AS， oracle_applicaton_server， IIS， nginx， tomcat， Apache， Tengine， IBM_HTTP_Server， GSE， LiteSpeed， Microsoft-HTTPAPI， ngx_openresty， Zeus， Resin， Netscape-Enterprise， Phusion， webrick， Jetty， Sun-ONE-Web-Server， Oracle-Application-Server， JBoss， kangle反向代理， Varnish， Aicache， SJSWS_ OiWS， AOLserver， Lotus-Domino， gunicorn， Allegro-Software-RomPager， Starlet， nginx_admin， FortiWeb， GlassFish， Privoxy，东方通应用服务器TongWeb， Mbedthis-Appweb，

网站防火墙WAF

一启快， 360主机卫士，安全狗， Websecurity_WAF， webray， weidun，安慧网盾， Safe3WAF， AnZuWAF， DnP Firewall， Kerio_WinRoute_Firewall， Dotdefender， Citrix_Netscaler， Mod_Security， PaloAlto_Firewall， WebKnight， Sucuri，梭子鱼防火墙，云锁，

路由器

dd-wrt，锐捷NBR路由器， mikrotik，中兴路由器， h3c路由器， jcg无线路由器， Comcast_Business_Gateway， AirLink_modem，

CMS

phpshe， ThinkSAAS， e-tiller， DouPHP， twcms， SiteServer， Joomla， HDWiki， kesionCMS， CMSTop， ESPCMS， 74cms， Foosun， PhpCMS， Hanweb， Drupal， cmseasy， wordpress， DedeCMS， ASPCMS， MetInfo， Npoint，小蚂蚁，捷点JCMS，帝国EmpireCMS， JEECMS， emlog， IdeaCMS， TCCMS， DIYWAP， supesite， webplus， Dolibarr， ExpressionEngine， iAPPS， Liferay， Telerik Sitefinity， PageAdmin， sdcms， EnterCRM，易普拉格科研管理系统，苏亚星校园管理系统， 313自助建站， trs_wcm， we7， 1024cms， 360webfacil_360WebManager， 6kbbs， ABO_CMS， Acidcat_CMS， bit-service，云因网上书店， DotNetNuke， plone， Kooboocms， unknown_cms， chanzhi， unknown_cms_rcms， MediaWiki， Typecho， Z-Blog， Z-BlogPHP， EleanorCMS， BitrixSiteManager， FOXI BIZzz， BPanelCMS， SubrionCMS， WMSN， TwilightCMS， TechartCMS， 2z project， phpDocumentor，微门户， Osclass， webEdition， orocrm，创星伟业校园网群， BoyowCMS，正方教务管理系统， UFIDA_NC， phpweb， weebly，地平线CMS， HIMS酒店云计算服务， Tipask，北创图书检索系统， squarespace建站，微普外卖点餐系统，逐浪zoomla， Zikula_CMS， mozartframework， UMI.CMS， EasywebCMS， synkronvia， sitecore， MuraCMS， irecms， typo3， SamanPortal，北京清科锐华CEMIS， ThinkSNS， asp168欧虎，擎天电子政务， easysite，北京阳光环球建站系统， MaticsoftSNS_动软分享社区， FineCMS， Diferior， DokuWiki， WebsiteBaker-CMS， concrete5，国家数字化学习资源中心系统，某通用型政府cms， PigCms，天柏在线培训/考试系统，万户网络， rcms，全国烟草系统， O2OCMS，一采通，

视频监控

EdmWebVideo， iDVR， edvr， AVCON6， Polycom， Plesk， techbridge， NETSurveillance，海康威视（Hikvision）， nvdvr， DVR camera， TRSMAS， Macrec_DVR， Aethra_Telecommunications_Operating_System， ECOR， MOBOTIX_Camera， OnSSI_Video_Clients， Linksys_SPA_Configuration ， eagleeyescctv， dasannetworks，海康威视iVMS，佳能网络摄像头(Canon Network Cameras)， NetDvrV3，

网站云防护

cloudflare，加速乐， Incapsula，百度云加速， 360网站卫士，安全宝， BinarySec， Sucuri， NetteFramework，

论坛社区

phpbb， phpwind， discuz， vBulletin， 6kbbs， IP.Board，

邮件系统

fangmail，腾讯企业邮箱， MDaemon，亿邮，网易企业邮箱， TurboMail， magicwinmail，万网企业云邮箱， bxemail， Coremail， imailserver， exchange， Zimbra， Lotus， Roundcube， Horde， Atmail， iGENUS_webmail， anymacro， mirapoint， iredadmin(Roundcube?)， SquirrelMail， U-Mail， ExtMail， Spammark邮件信息安全网关，

站长平台

360站长平台， baidu站长平台， google站长平台， sogou站长平台，

电商系统

Zen Cart， ECShop， Shop7Z，同城多用户商城， iWebShop， eaststorecreeator， buscape， 1und1， 3DCART， cart_engine， Magento， OpenCart， ECMall， PrestaShop， Bigcommerce， TinyShop， hishop， Maticsoft_Shop_动软商城， shopify， hikashop，

OA系统

华天动力OA(OA8000)，通达OA， OA(a8/seeyon/ufida)， yongyoufe， pmway_E4_crm， Dolibarr， PHPOA， 78oa， WishOA，金和协同管理平台，泛微协同办公OA，万户ezOFFICE， ranzhi， Zimbra， Lotus， OA企业智能办公自动化系统， ecwapoa， ezOFFICE，

3、使用场景

例如Apache出来了一个高危漏洞，受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器，那么我们可以使用高级查询语句server==“Apache/2.4.23”&&domain=“xxx.com”，搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL，安全人员可以对结果进行检查，及时修复漏洞。