FOFA 是一个网络空间资产搜索引擎,用户可以通过其提供的查询语法对互联网上的公开资产(如网站、服务器、设备等)进行搜索。FOFA 的查询语法支持多种过滤条件,答应用户精确查找目的。
FOFA网址
以下是 FOFA 语法的常见用法和技巧:
1. 基本语法结构
FOFA 的基本查询结构为:
- keyword1="value1" keyword2="value2"
2. 常用 FOFA 查询字段
字段描述示例ip搜索指定IP地址的资产ip="8.8.8.8"port搜索特定端口开放的资产port="80"domain搜索与某个域名相干的资产domain="example.com"title搜索网页标题中包罗特定关键词的资产title="admin"header搜索HTTP头部中包罗特定关键词的资产header="nginx"body搜索网页正文中包罗特定关键词的资产body="login"protocol搜索使用特定协议的资产protocol="http"country搜索位于某个国家的资产country="CN"city搜索位于某个城市的资产city="Beijing"status_code搜索返回特定HTTP状态码的资产status_code="200"cert搜索SSL证书中的域名或其他信息cert="google.com"as_number搜索属于特定自治系统编号(AS号)的资产as_number="AS15169"app搜索使用特定软件或技能的资产(如Nginx、Apache、Tomcat等)app="Apache"os搜索运行特定操作系统的资产os="Windows" 3. 逻辑运算符
- AND:默认逻辑运算符,不必要显式使用。比方,ip="1.1.1.1" port="80" 表示搜索 IP 为 1.1.1.1 且端口为 80 的资产。
- OR:逻辑“或”运算。比方,ip="1.1.1.1" OR ip="8.8.8.8" 表示搜索IP为 1.1.1.1 或 8.8.8.8 的资产。
- NOT:排除特定条件。比方,ip="1.1.1.1" NOT port="80" 表示搜索 IP 为 1.1.1.1 但端口不为 80 的资产。
4. 含糊查询和通配符
- *:通配符,可以匹配任意字符。比方,domain="*.com" 搜索全部以 .com 末端的域名。
- body~="keyword":含糊查询,搜索网页正文中包罗近似关键词的内容。
5. 常见查询示例
- 查找某个IP开放的全部端口:
- 查找包罗特定域名的资产:
- 查找标题中包罗"login"的网页:
- 查找运行Apache服务器的软件:
- 查找特定国家/城市的资产:
- country="CN" city="Beijing"
- 查找使用SSL证书的站点:
- 查找运行在Windows操作系统上的资产:
- 查找开放80端口但不使用nginx的服务器:
- port="80" NOT app="nginx"
6. 进阶查询技巧
1. 组合查询
可以使用多个查询条件来组合复杂的搜索。比方:
- ip="8.8.8.8" AND port="80" AND app="Apache"
2. 批量IP查询
可以使用 ip 字段对多个IP地址进行批量查询。比方:
- ip="8.8.8.8" OR ip="1.1.1.1"
使用CIDR表示法对特定子网范围进行查询。比方:
这将返回全部属于 192.168.1.0/24 子网的IP资产。
4. 排除特定条件
排除某些条件的搜索。比方,搜索IP为 8.8.8.8 但端口不是80的资产:
- ip="8.8.8.8" NOT port="80"
- 资产发现:使用 FOFA 搜索特定域名或IP相干的资产,可以用于全面了解目的的公开网络服务和端口信息。
- 漏洞排查:结合 FOFA 搜索特定软件(如Apache、Tomcat等)版本,共同已知漏洞信息查找易受攻击的目的。
- 安全评估:通过FOFA查询某个企业或组织的公开服务和设备,进行外部袒露面安全评估。
- 渗透测试:在测试前期,通过 FOFA 进行信息网络,获取目的的网络环境及服务情况,订定渗透策略。
8. FOFA API
FOFA 还提供了 API 接口,可以通过编程语言(如Python)进行自动化查询和数据分析。常见用法包括批量查询、定期监控特定资产等。
总结
FOFA 是一款强大的网络空间搜索引擎,通过其机动的查询语法,可以有效地发现和分析网络资产。熟练把握 FOFA 语法,可以大大提高信息网络的服从,尤其在安全评估、渗透测试和漏洞排查中具有重要代价。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
