信息收集：网络空间测绘FOFA，查询语法最全使用方法（图文解析）

前言

经粉丝投稿，特意搜集了一些fofa的使用教程和一些高级用法

image-20240723211326162

什么是FOFA？

❝

官网描述：FOFA－网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储，分析整理不同种类的网络空间资产指纹信息（规则），并对符合规则的资产进行统计分析，进而快速检索全球网络空间资产的产品。

它能够帮助用户迅速进行网络资产匹配，快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。

❞

查询语法表

高级搜索

逻辑连接符

具体含义

=

匹配，=""时，可查询不存在字段或者值为空的情况。

==

完全匹配，==""时，可查询存在且值为空的情况。

&&

与

||

或

!=

不匹配，!=""时，可查询值不为空的情况。

*=

模糊匹配，使用或者?进行搜索，比如banner="mys??" (个人版及以上可用)。

()

确认查询优先级，括号内容优先级最高。

❝

既然都看到这儿了，那么加个群吧，和大佬们一起交流学习，如果需要加一群，进群后联系【群主】 或者 【游不动的小鱼丶】

❞

基础类别

image-20240725012102362

image-20240725011857819

image-20240725011909892

标记类（Special Label）

image-20240725011941218

image-20240725011953012

协议类 （type=service)

image-20240725012028072

网站类（type=subdomain）

image-20240725012137305

image-20240725012149232

证书类

image-20240725012255872

image-20240725012316250

image-20240725012327244

地理位置（Location）

image-20240725012343975

时间类（Last update time）

image-20240725012444068

独立IP语法（独立IP系列语法，不可和上面其他语法共用）

image-20240725013333692

查询基础语法案例

直接输入查询语句，将从标题，html内容
，http头信息
，url字段
中搜索；

html搜索

我们找到某云的登录提示，因为文字在网页中皆属于html

image-20240723223704731

复制在fofa查询即可，发现还有其他的网站使用了关联的内容

image-20240723230405508

那么我们可以对国家进行筛选

image-20240723230615840

此时即可缩小查找的范围

image-20240723230746127

既然是html，那么我们这样搜索呢

image-20240723231111938

title标题搜索

image-20240723223602510

domain域名搜索

image-20240723231356676

如果查询表达式有多个与或关系，尽量在外面用()
包含起来，比如这样。

image-20240723231426610

image-20240723211549593

host主机名搜索

host="主机名"

image-20240724195013467

os操作系统搜索

os="操作系统"

image-20240724195505811

server服务器查询

server="nginx"通过服务器进行查询

image-20240724200229742

org所属组织

image-20240724200022284

body搜索内容

通过HTML正文进行查询

image-20240724202003639

image-20240724202019201

js_name

通过HTML正文中js进行查询

image-20240725001121447

header

header="thinkphp"

image-20240725001850709

port

port="3306"，找mysql的端口地址

image-20240725003601617

icp

icp="备案号"

---

status_code

status_code="服务器状态码"

image-20240725004341624

protocol

protocol="协议类型" ，例如https/ssh/http

image-20240725004526645

country

country="国家编码"

image-20240725004636636

region

region=“行政区” ，英文名称即可

image-20240725004753434

city

city=“城市”

image-20240725004847385

app

app="设备"

image-20240725005003358

---

基础常用语法就到这儿了，都看完了，那么再加个群和大佬们一起交流吧 =-=