简介
FOFA(Firm Online Fingerprint and Attack)是一款网络空间搜索引擎,它可以帮助用户快速、准确地搜索和定位互联网上的目标资产。FOFA的特点是基于网络空间的指纹识别技术,通过对目标资产的指纹信息进行收集和分析,提供了丰富的搜索语法和高级搜索功能,使用户能够更加精确地定位到所需的目标。
FOFA的搜索语法非常灵活,用户可以根据自己的需求使用各种关键词和操作符进行搜索。例如,可以通过IP地址、域名、端口、协议等关键词来搜索特定的目标资产;还可以通过关键词组合、逻辑运算符等进行高级搜索,以满足更加精细化的需求。
FOFA不仅可以用于网络安全领域的资产发现和漏洞挖掘,还可以用于企业安全管理、网络情报收集、渗tou测试等方面。它为用户提供了丰富的搜索结果,并支持导出数据、生成报告等功能,帮助用户更好地进行安全分析和决策。
基础知识
Fofa是一款网络空间搜索引擎,它可以帮助用户快速定位和搜索互联网上的目标资产。通过使用Fofa,用户可以根据自己的需求和关键词,对IP地址、域名、端口、服务、协议等进行搜索和筛选,从而获取目标资产的相关信息。
Fofa的使用步骤如下:
- 打开Fofa的官方网站(https://fofa.so/)并注册一个账号。
- 登录账号后,在搜索框中输入关键词,例如:域名、IP地址、端口等。
- 根据需要,可以使用高级搜索语法进行更精确的搜索,例如:指定特定的端口、协议等。
- 点击搜索按钮,Fofa将返回与关键词匹配的结果列表。
- 在结果列表中,可以查看目标资产的详细信息,包括IP地址、域名、端口、服务等。
- 根据需要,可以导出搜索结果或者进行进一步的筛选和分析
语法
直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索
• title="abc" 从标题中搜索abc。例:标题中有北京的网站
• header="abc" 从http头中搜索abc。例:jboss服务器
• body="abc" 从html正文中搜索abc。例:正文包含Hacked by
• domain="qq.com" 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站
• host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站
• port="443" 查找对应443端口的资产。例: 查找对应443端口的资产
• ip="1.1.1.1" 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例: 查询IP为220.181.111.1的网站; 如果想要查询网段,可以是: ip="220.181.111.1/24",例如查询IP为220.181.111.1的C网段资产
• protocol="https" 搜索指定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产
• city="Hangzhou" 搜索指定城市的资产。例: 搜索指定城市的资产
• region="Zhejiang" 搜索指定行政区的资产。例: 搜索指定行政区的资产
• country="CN" 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产
• cert="google" 搜索证书(https或者imaps等)中带有google的资产。例: 搜索证书(https或者imaps等)中带有google的资产
• banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。例: 搜索FTP协议中带有users文本的资产
• type=service 搜索所有协议资产,支持subdomain和service两种。例: 搜索所有协议资产
• os=windows 搜索Windows资产。例: 搜索Windows资产
• server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。例: 搜索IIS 7.5服务器
• app="海康威视-视频监控" 搜索海康威视设备,更多app规则。例: 搜索海康威视设备
• after="2017" && before="2017-10-01" 时间范围段搜索。例: 时间范围段搜索,注意: after是大于并且等于,before是小于,这里after="2017" 就是日期大于并且等于 2017-01-01 的数据,而 before="2017-10-01" 则是小于 2017-10-01 的数据
• asn="19551" 搜索指定asn的资产。例: 搜索指定asn的资产
• org="Amazon.com, Inc." 搜索指定org(组织)的资产。例: 搜索指定org(组织)的资产
• base_protocol="udp" 搜索指定udp协议的资产。例: 搜索指定udp协议的资产
• is_ipv6=true 搜索ipv6的资产,只接受true和false。例: 搜索ipv6的资产
• is_domain=true 搜索域名的资产,只接受true和false。例: 搜索域名的资产
• ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。例: 搜索同时开放80和443端口的ip
• ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。例: 搜索中国的ip资产
• ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。例: 搜索指定行政区的资产
• ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。例: 搜索指定城市的资产
• ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。例: 搜索2019-01-01以后的ip资产
• ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。例: 搜索2019-01-01以前的ip资产
高级搜索:可以使用括号 和 && || !=等符号,如
title="powered by" && title!=discuz
title!="powered by" && body=discuz
( body="content=\"WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn"
新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain=="qq.com"
相关搜索案例
搜索后台
title="后台管理"
搜索HTTP响应头中含有"thinkphp"关键词的网站和IP
header="thinkphp" && country="CN"
从http头中搜索
header="weblogic"
header="apche"
header="nginx"
header="tomcat"
从html正文中搜索
body="注册"从url中搜索关键字
host="jd.com"搜索端口
port="7001"搜索IP
ip="172.16.0.1" 从ip中搜索包含172.16.0.1的网站,注意搜索要用ip作为名称。
ip=”172.16.0.1/8″
ip=”172.16.0.1/16″
ip=”172.16.0.1/24″
搜索指定协议类型
protocol="ftp"搜索指定城市的资产
city="Chengdu"搜索指定行政区的资产
region="MianYang"
特别注意:搜索城市时填写城市的全称,首字母必须大写!搜索指定国家(编码)的资产
country="CN"搜索证书中带有的资产
cert="google"搜索操作系统类型
os="Linux". 搜索Linux资产搜索服务器版本
server=="Microsoft-IIS/7.5" # 搜索IIS 7.5服务器。
server="Apache" # Apach的高危漏洞,通过搜索去统计Apache搜索指定设备名称
app="海康威视-视频监控" #搜索海康威视设备搜索中国的ip资产
ip_city="Chengdu"
