FOFA 网络空间搜索引擎教程
最编程
2024-04-25 16:47:50
...
FOFA网络空间搜索引擎使用教程
from
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
官网:https://fofa.so/
官方文档:https://fofa.so/help
下面是FOFA的一些简单使用案例:
注意:FOFA搜索关键词不区分大小写
1、搜索页面标题中含有“后台管理”关键词的网站和IP
title="后台管理"
技术图片
2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP
header="thinkphp"
技术图片
3、搜索html正文中含有“管理后台”关键词的网站和IP
body="管理后台"
技术图片
4、搜索公网上的BurpSuite代理
body="Welcome to Burp Suite"
技术图片
5、搜索根域名中带有“itellyou.cn”的网站
domain="itellyou.cn"
技术图片
6、搜索域名中带有"login"关键词的网站
host="login"
技术图片
7、搜索开放3388端口并且位于中国的IP
port="3388" && country=CN
技术图片
8、搜索指定IP或IP段
ip="120.27.6.1/24"
ip="120.97.56.1"
技术图片
9、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
cert="phpinfo.me"
技术图片
10、搜索同时开启3306端口、443端口和22端口的IP
ports="3306,443,22"
技术图片
11、搜索只开启3306端口、443端口和22端口的IP
ports=="3306,443,22"
技术图片
12、逻辑运算符
&& -- 表示逻辑与
|| -- 表示逻辑或
如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP
header="x-pingback" || header="thinkphp"
推荐阅读
-
ES 学习教程 - 前言 什么是 es? es 是一个基于 Apache Lucene 的开源分布式(全文)搜索引擎,它提供了一个简单的 RESTful API 来隐藏 Lucene 的复杂性。 除了是一个全文搜索引擎,es 还可以描述如下: 分布式实时文件存储,每个字段都有索引并可被搜索 分布式实时分析搜索引擎 可扩展至数百或数千台服务器,处理 PB 级的结构化或非结构化数据。 ES 的数据组织类比
-
FOFA 网络空间搜索引擎教程
-
2023磁性搜索引擎TOP10排名下载教程 - 无极磁性
-
磁性搜索引擎排名前十 2024 下载教程
-
极简教程 | Spring Boot集成Elasticsearch实现数据搜索引擎
-
网摘向导教程:网站被搜索引擎屏蔽了,怎么办