FOFA网络空间搜索引擎使用教程

FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

官网:https://fofa.so/

官方文档:https://fofa.so/help

下面是FOFA的一些简单使用案例:

注意:FOFA搜索关键词不区分大小写

1、搜索页面标题中含有“后台管理”关键词的网站和IP

title="后台管理"

2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP

header="thinkphp"

3、搜索html正文中含有“管理后台”关键词的网站和IP

body="管理后台"

4、搜索公网上的BurpSuite代理

body="Welcome to Burp Suite"

5、搜索根域名中带有“itellyou.cn”的网站

domain="itellyou.cn"

6、搜索域名中带有"login"关键词的网站

host="login"

7、搜索开放3388端口并且位于中国的IP

port="3388" && country=CN

8、搜索指定IP或IP段

ip="120.27.6.1/24"
ip="120.97.56.1"

9、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

cert="phpinfo.me"

10、搜索同时开启3306端口、443端口和22端口的IP

ports="3306,443,22"

11、搜索只开启3306端口、443端口和22端口的IP

ports=="3306,443,22"

12、逻辑运算符

&&  -- 表示逻辑与

||  -- 表示逻辑或

如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

header="x-pingback" || header="thinkphp"

原文地址:https://www.cnblogs.com/dgjnszf/p/11318319.html

时间: 2024-10-13 12:41:54

FOFA网络空间搜索引擎使用教程的相关文章

基于ElasticSearch的小型网络空间搜索引擎

技术水平已经好久没有在进步了,我一直在琢磨为什么,归根到底就是意志力不够坚强!遇到问题的时候没有自己去思考怎么解决,而是一味的百度找答案,一旦找不到答案就放弃了,这样的我怎么会进步呢! 这次的开发,对我来说算是一个比较五脏俱全的项目,虽小但是功能确很强悍!采用了ElasticSearch分布式全文搜索引擎,那么这是个什么东西呢? 看一下百科介绍: ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasti

2019-2020-1学期 20192415 获奖感想与网络空间安全专业导论学习总结

2019-2020-1学期 20192415 获奖感想与网络空间安全专业导论学习总结 一. 获奖感想 "你现在的状态,是过去的你用努力换来的:而你未来的状态,由你现在的努力决定." 拿到小黄衫的时候,有一点兴奋激动,也有一点惶恐紧张.兴奋激动是因为老师对我的肯定与鼓励,惶恐紧张是因为随之而来的压力. 在过去一学期的学习中,走进计算机这个对我来说既陌生又熟悉的领域:从无知的小白一点一滴积累基础理论.构建知识框架:从迷茫的新手一步步学习各种各样的应用程序.亲手敲下属于自己的第一行代码···

网络空间大搜索技术

由于泛在网络空间.网络应用模式和大数据的发展,国内研究人员对网络空间搜索技术有了新的认识,逐渐形成了网络空间智慧搜索暨网络空间大搜索技术. 国家自然科学基金委员会第120期双清论坛于9月28日-29日在北京召开.本次论坛主题为网络空间智慧搜索基础研究,共邀请了国内外25所大学和科研机构的41位著名专家参会.本次论坛由信息科学部.管理科学部.地球科学部.数理科学部和政策局联合主办,论坛主席由方滨兴院士.吴曼青院士.贾焰教授和陈熙霖研究员共同担任. 论坛开幕式由信息二处刘克处长主持,信息科学部常务副

基于ffmpeg网络播放器的教程与总结

基于ffmpeg网络播放器的教程与总结 一.         概述 为了解决在线无广告播放youku网上的视频.(youku把每个视频切换成若干个小视频). 视频资源解析可以从www.flvcd.com获取,此网站根据你输入的优酷的播放网页地址解析成若干个真实的视频地址. 二.         实现 首先搜索关闭网络播放器(流媒体播放器的实现方法) 得出的结论,目前主流的播放器分三大阵营微软,苹果,基于FFmpeg内核的.所以我决定从ffmpeg开源的播放器入手. 最出名的ffmpeg播放器vc

新版OpenShift空间申请使用教程-安装WordPress,Mysql及绑定域名,文件管理

OpenShift空间是Red Hat的平台即服务的云计算平台(PaaS),自成立以来就为大家提供免费空间服务,深受到国内外用户的欢迎.虽然全世界的免费云空间商从2010年开始就如雨后春笋般地出现,但是真正能够从激烈的竞争环境中生存下来的也就是那几个实力雄厚的公司的产品. Amazon EC2.Google Compute Engine.Windows Azure是我们熟知的亚马逊.谷歌和微软三家网络巨头公司云计算服务产品,都为我们提供的空间和VPS主机的试用服务,但是很遗憾的就是这三家公司的云

2019-2020-1学期 20192404 《网络空间安全专业导论》第十一周学习总结

第5章?应用安全 5.1?应用安全概述 早期应用系统结构:客户/服务器模式 这个模式具有一定的缺陷,对应用系统.资源等有一定影响. 目前的应用系统结构:三层客户/服务器结构 浏览器<->Internet<->Web应用服务器<->中间件<->数据库 黑客攻击Web应用服务器.中间件.数据库,:利用漏洞.在网页中植入恶意代码. ?常见的Web应用安全漏洞 5.2.1?SQL注入漏洞 SQL注入漏洞是Web层面最高危的漏洞之一. SQL注入漏洞的形成原因就是:用

2019-2020-1学期20192405《网络空间安全专业导论》第十一周学习总结

什么是业务逻辑? 什么是正则表达式?   以上为提问 第5章 应用安全 5.1 应用安全概述 搭建方式的变化:早期的应用系统采用的客户/服务器模式是一种双层的结构,通常是将一台个人计算机做客户机使用,另外一台服务器用于存放后台的数据库系统,应用程序可以和客户端直接相连,中间没有其他的逻辑.程序的衣物逻辑储存在前台的应用程序中. 缺点: 定制程序无通用性,修改工作量极大 结构消耗客户机大量资源,对客户机负担大. 应用系统的新结构是一种三层客户/服务器结构,该结构构建了一种分隔式的应用程序.有三个层

2019-2020-1学期 20192429《网络空间安全专业导论》第十一周学习总结

2019-2020-1学期 20192429<网络空间安全专业导论>第十一周学习总结 # 第5章 应用安全 # 5.1 应用安全概述 早期的应用系统采用的客户/服务器模式是一种双层的结构,通常是将一台个人计算机做客户机使用,另外一台服务器用于存放后台的数据库系统,应用程序可以和客户端直接相连,中间没有其他的逻辑. 应用系统的新结构是一种三层客户/服务器结构,该结构构建了一种分隔式的应用程序. 攻击者主要攻击方面:利用Web应用系统.中间件或者数据库的漏洞进行攻击. 5.2 常见的Web应用安全

20192428 获奖感想与网络空间安全专业导论总结

20192428 获奖感想与网络空间安全专业导论总结 一. 获奖感想 在得到同学们口中传说的" 强者の小黄衫 "之后,我非常激动,也十分紧张.首先我想要感谢娄老师和谢老师两位老师对我的指导,小黄衫证明了我一个学期以来的付出和进步,在今后的学习中,我会更努力的完成学习任务,同时在"Learning By Doing"的学习方针下,不断向前进步. 在这一个学期中,我收获了很多,初入计算机领域我便感受到了计算机的魅力,平时在我眼里无所不能的计算机在经过一个学期的初步学习之