【信息收集】——8、FOFA搜索语法录

已于 2024-06-04 14:31:01 修改
阅读量2.5w 收藏 150
点赞数 29
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web安全
于 2018-04-12 20:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79403466
本文详细介绍了FOFA搜索引擎的查询语法,包括域名、主机、端口、地址、标题、正文等检索方式,以及高级搜索功能如联合查询、图标、应用和产品检索。通过这些语法,用户能精准定位网络空间资产,如操作系统、Web应用、端口等。使用FOFA时,应遵守法律法规和道德规范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘能够帮助研究人员或者企业迅速进行网络资产匹配,例如:进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等

查询语法

域名检索

搜索根域名带有关键信息的网站,例如:检索根域名是qq.com的⽹站

domain="qq.com"

主机检索

从URL中搜索携带关键HOST信息的网站,例如:使用.gov.cn作为host名称的网站

host=".gov.cn"

端口检索

检索开放特定端口的目标服务器

了解本专栏 订阅专栏 解锁全文
FOFA—佛法无边
m0_57530199的博客
07-06 1万+
很开心对它下手了,一直没有时间去总结一下它,今天来花半个小时来简单写一写,挺喜欢这个工具的,他是目前网安届必须去了解的一款实用工具,信息收集必备!这边文章比较简短,但好用! 什么是佛法 1.FOFA——网络空间资产搜索引擎 2.佛法是白帽汇推出来的一款工具,就是一款咋们自己的升级版shodan 3.可以迅速的进行网络资产匹配、对漏洞影响范围等进行快速分析统计 实用的功能 1.可以获取一个根域名下的所有的子域名网站 2.可以根据IP确定企业 3.根据(子域名)IP查找同一IP的其它网站 直接
Kali Linux信息收集
weixin_44579551的博客
06-19 315
扫描主机 二层 局域网扫描 arping arping 192.168.43.1 arping主机192.168.43.1 nmap nmap -sn 192.168.43.0/24 扫描192.168.43.0/24段地址的存活主机 netdiscover netdiscover -i eth0 -r 192.168.43.0/24 -i:设定网卡 -r:range设定扫描范围 主动扫描该地址段的存活主机 netdiscover -p 被动侦听网络中的arp请求 scapy模块 python模块,可写
【黑客必看】2025最新kali Linux安装教程(超详细),看这一篇就够了
最新发布
wly55690的博客
05-22 2392
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
FOFA搜索引擎的语法
weixin_68416970的博客
08-26 1906
FOFA 是一款网络空间搜索引擎,允许用户通过自定义查询语法来检索全球范围内的互联网资产。FOFA 提供了丰富的语法,可以帮助用户筛选目标。
FOFAfofa搜索引擎的常用搜索语法
热门推荐
SUSUYUA的博客
01-13 2万+
FAFA常用搜索语法
FOFA搜索引擎语法---信息收集篇,从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-19 5118
FOFA作为一个搜索引擎,其查询语法和google类似。domainhostiptitleserverheaderbodyportcertcountrycityosappservermiddlewarelanguagetagsuser_tag等等,支持的逻辑运算符包括:==,!= ,&&,||。欢迎大家关注,接下来更多精彩内容。
FOFA语法
bring_coco的博客
03-07 7419
1.title=”beijing” 从标题中搜索“北京” 2.header=”thinkphp” 从http响应头中搜索“thinkphp” 3.body=”管理后台” 从html正文中搜索“管理后台” 4.domain=”163.com” 从子域名中搜索带有“163.com”的网站 5.icon_hash=”-247388890” 搜索使用此icon的资产 6.host=”.gov.cn”
信息收集——常用搜索引擎语法
CC__Faker的博客
04-12 1721
文章目百度常用搜索语法谷歌常用搜索语法Zoomeye常用搜索语法shodan常用搜索语法fofa常用搜索语法 百度常用搜索语法 intitle:把搜索范围限定在网页标题中 site:把搜索范围限定在特定的站点内 inurl:把搜索范围限定在URL链接中 filetype:把搜索范围限定文件格式中 example: site:youkuaiyun.com inurl:CC_Faker intitle:信息收集 谷歌常用搜索语法 intitle:把搜索范围限定在网页标题中 intext:把搜索范围限定在网页正文中 si
渗透测试信息收集搜索引擎——Fofa、Zoomeye,Hunter
KKleeeaa的博客
01-28 5080
此文章介绍了渗透测试或者漏洞挖掘的一些前期的信息收集手段之一。FoFa、shodan、Hunter的使用介绍
python安全开发——Fofa结果、POC批量提取验证&教育SRC
qi_SJQ_的博客
02-23 2986
1.概述: 涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。 目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。 2.某漏洞 POC 验证脚本: requests库使用参考:https://docs.python-requests.org/en/latest/ 首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞。 过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linu.
信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
xt350488的博客
07-25 4084
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
信息收集之——FOFA网站常用搜索语法
JieDG的博客
05-13 1万+
FOFA: 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、title="后台管理" 搜索页面标题中含有“后台管理”关键词的网站和IP 2、header="thinkphp" 搜索HTTP响应头中含有“thinkphp”关键词的网站和IP 3、body="管理后台" 搜索html正文中含有“管理后台”关键词的网站和IP 4、body="Welcome to Burp Suite" 搜索公网上的BurpSuite代理 5、domain="itellyou.cn"
谷歌/FOFA 常用搜索语法
RexHa的博客
09-27 3836
谷歌/FOFA的常用搜索语法
一条Fofa搜索语法,实现批量挖洞
qq_29737471的博客
03-24 9065
不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。
kali linux内置工具,Kali Linux 工具清单
weixin_39660922的博客
05-10 629
AspNetPager 多条件分页查询AspNetPager 这个分页控件一般做后台基本都知道的,我就不多说了(说明与下载链接:http://www.webdiyer.com/Controls/AspNetPager),嘿嘿!其实我也是刚 ...[LeetCode] Search in Rotated Sorted Array II 在旋转有序数组中搜索之二...
fofa常用语法+新功能-网络空间测绘
分享Python知识
09-08 1449
fofa常用语法+新功能-网络空间测绘
kali 信息收集工具
weixin_45605352的博客
06-01 1855
端口扫描 Nmap Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络 NMAP的功能包括: 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 端口扫描 - 枚举目标主机上的开放端口。 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。 OS检测 - 确定网
(转发、分享、记fofa常用语法+新功能-网络空间测绘
背着小书包一路追寻梦想
09-06 1128
首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。
Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 1055
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAF云WAF。......
FOFA搜索语法
03-18
<think>好的,用户让我介绍一下FOFA搜索语法。我需要先回忆一下FOFA的基本信息,它是一款网络空间测绘引擎,主要用于搜索互联网上的设备、服务、漏洞等信息。用户可能想了解如何高效使用FOFA进行安全研究或资产探测。 首先,我应该从基础结构开始,比如基本搜索语法,比如title、header、body这些字段。然后可能需要提到逻辑运算符,如AND、OR、NOT,这些都是常见的。接下来是高级功能,比如搜索特定端口、IP范围、协议或者国家地区。用户可能还会关心如何排除特定结果,或者使用正则表达式。 然后,要举一些实际的例子,帮助用户理解不同语法如何应用。例如,搜索标题包含“登”的页面,或者查找使用特定CMS的网站。还需要注意提醒用户使用FOFA时的合规性,毕竟涉及网络资产,避免侵犯隐私或违反法律。 用户可能的深层需求是进行网络安全评估或者漏洞扫描,所以需要强调语法中的漏洞相关搜索,比如app="Apache-Shiro" && after="2021-12-01",这样他们可以找到可能存在已知漏洞的系统。同时,可能需要提到时间范围搜索,帮助用户定位近期暴露的资产。 另外,用户可能分不清基础语法和高级语法的区别,所以需要明确分开讲解,结构清晰。最后,总结一下使用技巧,比如组合使用不同字段,利用排除法缩小范围,以及注意事项,比如权限限制和结果准确性。 检查是否有遗漏的部分,比如正则表达式的支持,或者特殊字符的转义处理,这些也是使用搜索语法时常见的问题。确保提到的每个语法点都有示例,这样用户更容易理解。同时,注意使用中文术语,避免专业术语翻译不当。 总之,组织内容时要从基础到高级,结构分明,示例丰富,并且加入使用建议和注意事项,确保用户能够全面理解FOFA搜索语法的应用场景和操作方法。</think>FOFA是一款专注于网络空间测绘的搜索引擎,主要用于发现互联网资产、漏洞排查和网络安全研究。其搜索语法支持多种条件组合查询,以下为结构化介绍: ### 一、基础搜索语法 1. **关键词匹配** - `title="关键词"`:匹配HTML标题 示例:`title="登"`(搜索标题含“登”的页面) - `header="关键词"`:匹配HTTP响应头 示例:`header="nginx"`(搜索使用Nginx服务器的资产) - `body="内容"`:匹配网页正文 示例:`body="error_reporting(0)"`(搜索含PHP错误屏蔽代码的页面) 2. **资产特征匹配** - `domain="域名"`:匹配主域名 示例:`domain="gov.cn"`(搜索政府机构网站) - `ip="IP地址"`:匹配指定IP 示例:`ip="192.168.1.1"`(搜索特定IP资产) - `port="端口"`:匹配开放端口 示例:`port="8080"`(搜索开放8080端口的服务) ### 二、逻辑运算符 1. **AND运算(空格或 &&)** 示例:`title="admin" && domain="com"`(搜索标题含admin的.com域名) 2. **OR运算(||)** 示例:`server=="Apache" || server=="Nginx"`(搜索Apache或Nginx服务器) 3. **NOT运算(!)** 示例:`country!="CN"`(排除位于中国的资产) ### 三、高级搜索语法 1. **时间范围搜索** - `after="YYYY-MM-DD"`:指定起始时间 - `before="YYYY-MM-DD"`:指定结束时间 示例:`app="Jenkins" && after="2023-01-01"`(搜索2023年后暴露的Jenkins服务) 2. **协议与组件匹配** - `protocol="协议"`:如`protocol="http"` - `app="应用名"`:匹配特定应用 示例:`app="WordPress"`(搜索WordPress站点) 3. **地理位置限定** - `country="国家代码"`:如`country="US"` - `region="地区名"`:如`region="Shanghai"` ### 四、特殊语法技巧 1. **通配符匹配** - `*` 匹配任意字符 示例:`title="管理*系统"`(匹配“管理系统”“管理后台系统”等) 2. **正则表达式** 使用 `/正则表达式/` 格式 示例:`title=/(login|admin)/i`(不区分大小写匹配含login或admin的标题) ### 五、典型应用场景 1. **漏洞影响范围评估** ```text app="Apache-Shiro" && after="2021-12-01" ``` 2. **暴露敏感服务** ```text port="9200" && protocol="elasticsearch" ``` 3. **资产归属统计** ```text domain="edu.cn" && server=="Microsoft-IIS" ``` ### 六、注意事项 1. 部分高级功能需企业版权限 2. 特殊字符需转义(如`+`需写为`\+`) 3. 结果受FOFA爬虫覆盖范围限制 通过灵活组合上述语法,可精准定位目标资产,提升安全研究效率。实际使用时建议通过FOFA官方文档验证最新语法支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值