原文链接:工具的使用 | 网络空间搜索引擎Fofa的简单使用
目录
Fofa 逻辑运算符 查找使用指定应用的IP 查找使用指定协议的IP 查找开放指定端口的IP 查找IP或网段的信息 查找使用指定css或js的网站 使用Fofa API接口 其他
Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。
逻辑运算符
&& :表示逻辑与●|| :表示逻辑或
- #查找使用coremail并且在中国境内的网站
- app="Coremail" && country=CN
- #查找title中含有管理后台或者登录后台的网站
- title="管理后台" || title="登录后台"
查找使用指定应用的IP
- #查找使用Coremail的网站
- app="Coremail"
- #查找使用Weblogic的网站
- app="BEA-WebLogic-Server"
- #查找使用九安视频监控的网站
- app="CCTV-Cameras"
查找使用指定协议的IP
- #查找使用mysql的ip
- protocol=mysql
- #查找使用mssql的ip
- protocol=mssql
- #查找使用oracle的ip
- protocol=oracle
- #查找使用redis的ip
- protocol=redis
查找开放指定端口的IP - #查找开放3389端口的主机
- port="3389"
- #查找开放了1433,3306,3389端口的主机
- ports="1433,3306,3389"
- #查找只开放了1433,3306,3389端口的主机
- ports=="1433,3306,3389"
查找IP或网段的信息
- #查找指定ip的信息
- ip="220.181.38.148"
- #查找指定网段的信息
- ip="220.181.38.0/24"
查找使用指定css或js的网站、
有时候,我们碰到一个使用框架的网站,现在我们想找到所有使用该框架的网站。可以查看源代码,找到这个框架特有的css或js文件,然后将该css或js的路径复制粘贴到 Fofa进行查找
使用Fofa API接口 使用Fofa API接口需要有Fofa的会员。我这里以Bash脚本为例
- echo 'domain="fofa.so"' | base64 - | xargs -I{} curl "https://fofa.so/api/v1/search/all?email=test@qq.com&key=b7573a06ec469619aedbd4dce37f0f&qbase64={}" > result.txt
其他
- #查找title含有管理后台的ip
- title="管理后台"
- #查找响应头含有thinkphp的ip
- header="thinkphp"
- #查找响应包含有thinkphp的ip
- body="管理后台"
- #查找指定根域的所有子域
- domain="baidu.com"
- #查找域名中带有指定词的ip
- host="test"
- #查找中国境内的ip,主要结合其他语句一起
- country=CN
- #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
- cert="phpinfo.me"
| 
发表于 2020-7-13 08:31:00