经粉丝投稿,特意搜集了一些fofa的使用教程和一些高级用法
image-20240723211326162
❝
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。
它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
❞
逻辑连接符
具体含义
=
匹配,=""时,可查询不存在字段或者值为空的情况。
==
完全匹配,==""时,可查询存在且值为空的情况。
&&
与
||
或
!=
不匹配,!=""时,可查询值不为空的情况。
*=
模糊匹配,使用或者?进行搜索,比如banner="mys??" (个人版及以上可用)。
()
确认查询优先级,括号内容优先级最高。
❝
既然都看到这儿了,那么加个群吧,和大佬们一起交流学习,如果需要加一群,进群后联系【群主】 或者 【游不动的小鱼丶】
❞
image-20240725012102362
image-20240725011857819
image-20240725011909892
image-20240725011941218
image-20240725011953012
image-20240725012028072
image-20240725012137305
image-20240725012149232
image-20240725012255872
image-20240725012316250
image-20240725012327244
image-20240725012343975
image-20240725012444068
image-20240725013333692
直接输入查询语句,将从标题,html内容
,http头信息
,url字段
中搜索;
我们找到某云的登录提示,因为文字在网页中皆属于html
image-20240723223704731
复制在fofa查询即可,发现还有其他的网站使用了关联的内容
image-20240723230405508
那么我们可以对国家进行筛选
image-20240723230615840
此时即可缩小查找的范围
image-20240723230746127
既然是html,那么我们这样搜索呢
image-20240723231111938
image-20240723223602510
image-20240723231356676
如果查询表达式有多个与或关系,尽量在外面用()
包含起来,比如这样。
image-20240723231426610
image-20240723211549593
host="主机名"
image-20240724195013467
os="操作系统"
image-20240724195505811
server="nginx"通过服务器进行查询
image-20240724200229742
image-20240724200022284
通过HTML正文进行查询
image-20240724202003639
image-20240724202019201
通过HTML正文中js进行查询
image-20240725001121447
header="thinkphp"
image-20240725001850709
port="3306",找mysql的端口地址
image-20240725003601617
icp="备案号"
status_code="服务器状态码"
image-20240725004341624
protocol="协议类型" ,例如https/ssh/http
image-20240725004526645
country="国家编码"
image-20240725004636636
region=“行政区” ,英文名称即可
image-20240725004753434
city=“城市”
image-20240725004847385
app="设备"
image-20240725005003358
基础常用语法就到这儿了,都看完了,那么再加个群和大佬们一起交流吧 =-=