【信息收集】——8、FOFA搜索语法录

本文详细介绍了FOFA搜索引擎的查询语法,包括域名、主机、端口、地址、标题、正文等检索方式,以及高级搜索功能如联合查询、图标、应用和产品检索。通过这些语法,用户能精准定位网络空间资产,如操作系统、Web应用、端口等。使用FOFA时,应遵守法律法规和道德规范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘能够帮助研究人员或者企业迅速进行网络资产匹配,例如:进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等

查询语法

域名检索

搜索根域名带有关键信息的网站,例如:检索根域名是qq.com的⽹站

domain="qq.com"

主机检索

从URL中搜索携带关键HOST信息的网站,例如:使用.gov.cn作为host名称的网站

host=".gov.cn"

端口检索

检索开放特定端口的目标服务器

<think>好的,用户让我介绍一下FOFA搜索语法。我需要先回忆一下FOFA的基本信息,它是一款网络空间测绘引擎,主要用于搜索互联网上的设备、服务、漏洞等信息。用户可能想了解如何高效使用FOFA进行安全研究或资产探测。 首先,我应该从基础结构开始,比如基本搜索语法,比如title、header、body这些字段。然后可能需要提到逻辑运算符,如AND、OR、NOT,这些都是常见的。接下来是高级功能,比如搜索特定端口、IP范围、协议或者国家地区。用户可能还会关心如何排除特定结果,或者使用正则表达式。 然后,要举一些实际的例子,帮助用户理解不同语法如何应用。例如,搜索标题包含“登”的页面,或者查找使用特定CMS的网站。还需要注意提醒用户使用FOFA时的合规性,毕竟涉及网络资产,避免侵犯隐私或违反法律。 用户可能的深层需求是进行网络安全评估或者漏洞扫描,所以需要强调语法中的漏洞相关搜索,比如app="Apache-Shiro" && after="2021-12-01",这样他们可以找到可能存在已知漏洞的系统。同时,可能需要提到时间范围搜索,帮助用户定位近期暴露的资产。 另外,用户可能分不清基础语法和高级语法的区别,所以需要明确分开讲解,结构清晰。最后,总结一下使用技巧,比如组合使用不同字段,利用排除法缩小范围,以及注意事项,比如权限限制和结果准确性。 检查是否有遗漏的部分,比如正则表达式的支持,或者特殊字符的转义处理,这些也是使用搜索语法时常见的问题。确保提到的每个语法点都有示例,这样用户更容易理解。同时,注意使用中文术语,避免专业术语翻译不当。 总之,组织内容时要从基础到高级,结构分明,示例丰富,并且加入使用建议和注意事项,确保用户能够全面理解FOFA搜索语法的应用场景和操作方法。</think>FOFA是一款专注于网络空间测绘的搜索引擎,主要用于发现互联网资产、漏洞排查和网络安全研究。其搜索语法支持多种条件组合查询,以下为结构化介绍: ### 一、基础搜索语法 1. **关键词匹配** - `title="关键词"`:匹配HTML标题 示例:`title="登"`(搜索标题含“登”的页面) - `header="关键词"`:匹配HTTP响应头 示例:`header="nginx"`(搜索使用Nginx服务器的资产) - `body="内容"`:匹配网页正文 示例:`body="error_reporting(0)"`(搜索含PHP错误屏蔽代码的页面) 2. **资产特征匹配** - `domain="域名"`:匹配主域名 示例:`domain="gov.cn"`(搜索政府机构网站) - `ip="IP地址"`:匹配指定IP 示例:`ip="192.168.1.1"`(搜索特定IP资产) - `port="端口"`:匹配开放端口 示例:`port="8080"`(搜索开放8080端口的服务) ### 二、逻辑运算符 1. **AND运算(空格或 &&)** 示例:`title="admin" && domain="com"`(搜索标题含admin的.com域名) 2. **OR运算(||)** 示例:`server=="Apache" || server=="Nginx"`(搜索Apache或Nginx服务器) 3. **NOT运算(!)** 示例:`country!="CN"`(排除位于中国的资产) ### 三、高级搜索语法 1. **时间范围搜索** - `after="YYYY-MM-DD"`:指定起始时间 - `before="YYYY-MM-DD"`:指定结束时间 示例:`app="Jenkins" && after="2023-01-01"`(搜索2023年后暴露的Jenkins服务) 2. **协议与组件匹配** - `protocol="协议"`:如`protocol="http"` - `app="应用名"`:匹配特定应用 示例:`app="WordPress"`(搜索WordPress站点) 3. **地理位置限定** - `country="国家代码"`:如`country="US"` - `region="地区名"`:如`region="Shanghai"` ### 四、特殊语法技巧 1. **通配符匹配** - `*` 匹配任意字符 示例:`title="管理*系统"`(匹配“管理系统”“管理后台系统”等) 2. **正则表达式** 使用 `/正则表达式/` 格式 示例:`title=/(login|admin)/i`(不区分大小写匹配含login或admin的标题) ### 五、典型应用场景 1. **漏洞影响范围评估** ```text app="Apache-Shiro" && after="2021-12-01" ``` 2. **暴露敏感服务** ```text port="9200" && protocol="elasticsearch" ``` 3. **资产归属统计** ```text domain="edu.cn" && server=="Microsoft-IIS" ``` ### 六、注意事项 1. 部分高级功能需企业版权限 2. 特殊字符需转义(如`+`需写为`\+`) 3. 结果受FOFA爬虫覆盖范围限制 通过灵活组合上述语法,可精准定位目标资产,提升安全研究效率。实际使用时建议通过FOFA官方文档验证最新语法支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值