工具的使用 | 网络空间搜索引擎Fofa的简单使用
搜索引擎Fofa的简单使用
目录
Fofa
逻辑运算符
查找使用指定应用的IP
查找使用指定协议的IP
查找开放指定端口的IP
查找IP或网段的信息
查找使用指定css或js的网站
使用Fofa API接口
其他
Fofa
Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。
逻辑运算符
●&& :表示逻辑与
●|| :表示逻辑或
#查找使用coremail并且在中国境内的网站
app="Coremail" && country=CN
#查找title中含有管理后台或者登录后台的网站
title="管理后台" || title="登录后台" 查找使用指定应用的IP
#查找使用Coremail的网站
app="Coremail"
#查找使用Weblogic的网站
app="BEA-WebLogic-Server"
#查找使用九安视频监控的网站
app="CCTV-Cameras"查找使用指定协议的IP
#查找使用mysql的ip
protocol=mysql
#查找使用mssql的ip
protocol=mssql
#查找使用oracle的ip
protocol=oracle
#查找使用redis的ip
protocol=redis查找开放指定端口的IP
#查找开放3389端口的主机
port="3389"
#查找开放了1433,3306,3389端口的主机
ports="1433,3306,3389"
#查找只开放了1433,3306,3389端口的主机
ports=="1433,3306,3389"查找IP或网段的信息
#查找指定ip的信息
ip="220.181.38.148"
#查找指定网段的信息
ip="220.181.38.0/24" 查找使用指定css或js的网站
有时候,我们碰到一个使用框架的网站,现在我们想找到所有使用该框架的网站。可以查看源代码,找到这个框架特有的css或js文件,然后将该css或js的路径复制粘贴到 Fofa进行查找。
使用Fofa API接口
使用Fofa API接口需要有Fofa的会员。我这里以Bash脚本为例
echo 'domain="fofa.so"' | base64 - | xargs -I{} curl "https://fofa.so/api/v1/search/all?email=test@qq.com&key=b7573a06ec469619aedbd4dce37f0f&qbase64={}" > result.txt
其他
#查找title含有管理后台的ip
title="管理后台"
#查找响应头含有thinkphp的ip
header="thinkphp"
#查找响应包含有thinkphp的ip
body="管理后台"
#查找指定根域的所有子域
domain="baidu.com"
#查找域名中带有指定词的ip
host="test"
#查找中国境内的ip,主要结合其他语句一起
country=CN
#搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
cert="phpinfo.me" 来源:谢公子的博客
责编:Shawn
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-07-12,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读