信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
前言
经小绿书粉丝投稿,特意搜集了一些fofa的使用教程和一些高级用法
什么是FOFA?
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。
它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
查询语法表
高级搜索
逻辑连接符 具体含义
= 匹配,=""时,可查询不存在字段或者值为空的情况。
== 完全匹配,==""时,可查询存在且值为空的情况。
&& 与
|| 或
!= 不匹配,!=""时,可查询值不为空的情况。
*= 模糊匹配,使用或者?进行搜索,比如banner="mys??" (个人版及以上可用)。
() 确认查询优先级,括号内容优先级最高。
基础类别
标记类(Special Label)
协议类 (type=service)
网站类(type=subdomain)
证书类
地理位置(Location)
时间类(Last update time)
独立IP语法(独立IP系列语法,不可和上面其他语法共用)
查询基础语法案例
直接输入查询语句,将从标题,
html内容
,
http头信息
,
url字段
中搜索;
html搜索
我们找到某云的登录提示,因为文字在网页中皆属于html
复制在fofa查询即可,发现还有其他的网站使用了关联的内容
那么我们可以对国家进行筛选
此时即可缩小查找的范围
既然是html,那么我们这样搜索呢
title标题搜索
domain域名搜索
如果查询表达式有多个与或关系,尽量在外面用
()
包含起来,比如这样。
host主机名搜索
host="主机名"
os操作系统搜索
os="操作系统"
server服务器查询
server="nginx"通过服务器进行查询
org所属组织
body搜索内容
通过HTML正文进行查询
js_name
通过HTML正文中js进行查询
header
header="thinkphp"
port
port="3306",找mysql的端口地址
icp
icp="备案号"
status_code
status_code="服务器状态码"
protocol
protocol="协议类型" ,例如https/ssh/http
country
country="国家编码"
region
region=“行政区” ,英文名称即可
city
city=“城市”
app
app="设备"