简介
FOFA(Firm Online Fingerprint and Attack)是一款网络空间搜索引擎,它可以帮助用户快速、准确地搜索和定位互联网上的目标资产。FOFA的特点是基于网络空间的指纹识别技术,通过对目标资产的指纹信息进行收集和分析,提供了丰富的搜索语法和高级搜索功能,使用户能够更加精确地定位到所需的目标。
FOFA的搜索语法非常灵活,用户可以根据自己的需求使用各种关键词和操作符进行搜索。例如,可以通过IP地址、域名、端口、协议等关键词来搜索特定的目标资产;还可以通过关键词组合、逻辑运算符等进行高级搜索,以满足更加精细化的需求。
FOFA不仅可以用于网络安全领域的资产发现和漏洞挖掘,还可以用于企业安全管理、网络情报收集、渗tou测试等方面。它为用户提供了丰富的搜索结果,并支持导出数据、生成报告等功能,帮助用户更好地进行安全分析和决策。
基础知识
Fofa是一款网络空间搜索引擎,它可以帮助用户快速定位和搜索互联网上的目标资产。通过使用Fofa,用户可以根据自己的需求和关键词,对IP地址、域名、端口、服务、协议等进行搜索和筛选,从而获取目标资产的相关信息。
Fofa的使用步骤如下:
打开Fofa的官方网站(https://fofa.so/)并注册一个账号。
登录账号后,在搜索框中输入关键词,例如:域名、IP地址、端口等。
根据需要,可以使用高级搜索语法进行更精确的搜索,例如:指定特定的端口、协议等。
点击搜索按钮,Fofa将返回与关键词匹配的结果列表。
在结果列表中,可以查看目标资产的详细信息,包括IP地址、域名、端口、服务等。
根据需要,可以导出搜索结果或者进行进一步的筛选和分析
语法
直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索 • title="abc" 从标题中搜索abc。例:标题中有北京的网站 • header="abc" 从http头中搜索abc。例:jboss服务器 • body="abc" 从html正文中搜索abc。例:正文包含Hacked by • domain="qq.com" 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站 • host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站 • port="443" 查找对应443端口的资产。例: 查找对应443端口的资产 • ip="1.1.1.1" 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例: 查询IP为220.181.111.1的网站; 如果想要查询网段,可以是: ip="220.181.111.1/24",例如查询IP为220.181.111.1的C网段资产 • protocol="https" 搜索指定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产 • city="Hangzhou" 搜索指定城市的资产。例: 搜索指定城市的资产 • region="Zhejiang" 搜索指定行政区的资产。例: 搜索指定行政区的资产 • country="CN" 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产 • cert="google" 搜索证书(https或者imaps等)中带有google的资产。例: 搜索证书(https或者imaps等)中带有google的资产 • banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。例: 搜索FTP协议中带有users文本的资产 • type=service 搜索所有协议资产,支持subdomain和service两种。例: 搜索所有协议资产 • os=windows 搜索Windows资产。例: 搜索Windows资产 • server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。例: 搜索IIS 7.5服务器 • app="海康威视-视频监控" 搜索海康威视设备,更多app规则。例: 搜索海康威视设备 • after="2017" && before="2017-10-01" 时间范围段搜索。例: 时间范围段搜索,注意: after是大于并且等于,before是小于,这里after="2017" 就是日期大于并且等于 2017-01-01 的数据,而 before="2017-10-01" 则是小于 2017-10-01 的数据 • asn="19551" 搜索指定asn的资产。例: 搜索指定asn的资产 • org="Amazon.com, Inc." 搜索指定org(组织)的资产。例: 搜索指定org(组织)的资产 • base_protocol="udp" 搜索指定udp协议的资产。例: 搜索指定udp协议的资产 • is_ipv6=true 搜索ipv6的资产,只接受true和false。例: 搜索ipv6的资产 • is_domain=true 搜索域名的资产,只接受true和false。例: 搜索域名的资产 • ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。例: 搜索同时开放80和443端口的ip • ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。例: 搜索中国的ip资产 • ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。例: 搜索指定行政区的资产 • ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。例: 搜索指定城市的资产 • ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。例: 搜索2019-01-01以后的ip资产 • ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。例: 搜索2019-01-01以前的ip资产 高级搜索:可以使用括号 和 && || !=等符号,如 title="powered by" && title!=discuz title!="powered by" && body=discuz ( body="content=\"WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn" 新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain=="qq.com"
相关搜索案例
搜索后台
title="后台管理"
搜索HTTP响应头中含有"thinkphp"关键词的网站和IP
header="thinkphp" && country="CN"
从http头中搜索
header="weblogic" header="apche" header="nginx" header="tomcat"
从html正文中搜索
body="注册"
从url中搜索关键字
host="jd.com"
搜索端口
port="7001"
搜索IP
ip="172.16.0.1" 从ip中搜索包含172.16.0.1的网站,注意搜索要用ip作为名称。 ip=”172.16.0.1/8″ ip=”172.16.0.1/16″ ip=”172.16.0.1/24″
搜索指定协议类型
protocol="ftp"
搜索指定城市的资产
city="Chengdu"
搜索指定行政区的资产
region="MianYang" 特别注意:搜索城市时填写城市的全称,首字母必须大写!
搜索指定国家(编码)的资产
country="CN"
搜索证书中带有的资产
cert="google"
搜索操作系统类型
os="Linux". 搜索Linux资产
搜索服务器版本
server=="Microsoft-IIS/7.5" # 搜索IIS 7.5服务器。 server="Apache" # Apach的高危漏洞,通过搜索去统计Apache
搜索指定设备名称
app="海康威视-视频监控" #搜索海康威视设备
搜索中国的ip资产
ip_city="Chengdu"
