FOFA(一): FOFA入门

这篇具有很好参考价值的文章主要介绍了FOFA(一): FOFA入门。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、FOFA是什么

部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、 漏洞扫描, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;

二、Fafo的使用

网址: https://fofa.info/

1. 用户注册

初次使用不支持"微信扫码", 但支持"微博扫码"登录;
使用个人邮箱进行邮箱注册, 到 https://i.nosec.org/sessions 进行微信 或 微博账号绑定;
之后就可以使用"邮箱账号"、"微信扫码"和"微博扫码"登录到同一个用户;

2. 一般使用

FOFA(一): FOFA入门
单条件规则:

规则 说明 举例 备注
title html标题 title=“beijing”: 从html标题中搜索"北京"
header http header信息 header=“elastic”: 从http头中搜索"elastic"
body html的正文内容 body=“网络空间测绘”: 从html正文中搜索"网络空间测绘"
fid 根据"网站指纹"搜索 fid=“sSXXGNUO2FefBTcCLIT/2Q==” 搜索网站类型资产
domain 域名 domain=“qq.com”: 搜索根域名带有qq.com的网站
icp 备案号 icp=“京ICP证030173号”: 查找备案号为"京ICP证030173号"的网站 搜索网站类型资产
js_name 加载的js文件 js_name=“js/jquery.js”: 查找网站正文中包含js/jquery.js的资产 搜索网站类型资产
js_md5 js源码进行md5 js_md5=“82ac3f14327a8b7ba49baa208d4eaa15”:查找js源码与之匹配的资产
cname 跳转(域名解析) cname=“ap21.inst.siteforce.com”: 查找cname为"ap21.inst.siteforce.com"的网站
cname_domain 跳转(域名解析) cname_domain=“siteforce.com”: 查找cname包含"siteforce.com"的网站 FOFA(一): FOFA入门
icon_hash iconicon_hash=“-247388890”: 搜索使用此 icon 的资产仅限 FOFA高级会员使用
host url host=“.gov.cn”: 从url中搜索".gov.cn" 搜索要用host作为名称
port 端口 port=“6379”: 查找对应"6379"端口的资产
ip ip ip=“1.1.1.1”: 从ip中搜索包含"1.1.1.1"的网站 搜索要用ip作为名称
ip ip ip=“220.181.111.1/24”: 查询IP为"220.181.111.1"的C网段资产
status_code 请求状态码 status_code=“402”: 查询服务器状态为"402"的资产查询网站类型数据
protocol 协议 protocol=“quic”: 查询quic协议资产搜索 指定协议类型(在开启端口扫描的情况下有效)
country 国家 country=“CN”: 搜索指定国家(编码)的资产 国家编码表
region 行政区 region=“Xinjiang”: 搜索指定行政区的资产 FOFA(一): FOFA入门
city 城市 city=“Ürümqi”: 搜索指定城市的资产
cert 证书 cert=“baidu”: 搜索证书(https或者imaps等)中带有baidu的资产
cert.subject 证书持有者 cert.subject=“Oracle Corporation”: 搜索证书持有者是Oracle Corporation的资产
cert.issuer 证书颁发机构 cert.issuer=“DigiCert”: 搜索证书颁发者为DigiCert Inc的资产
cert.is_valid 证书是否有效cert.is_valid=true: 验证证书是否有效,true有效,false无效 仅限FOFA高级会员使用
jarm jarm=“2ad…83e81”: 搜索JARM指纹
banner 欢迎语(服务器可设置建立连接后获取) banner=“users”: 搜索banner中带有users文本的资产
type 协议类型 type=“service”:搜索所有协议资产, 支持subdomain(网站)和service(服务)两种 搜索所有协议资产
os 主机系统 os=“centos”: 搜索CentOS资产
server 部署服务器 server==“Microsoft-IIS/10”: 搜索IIS 10服务器
app app=“Microsoft-Exchange”:搜索Microsoft-Exchange设备 https://fofa.info/library
after & before 时间范围 after=“2017” && before=“2017-10-01”: 时间范围段搜索
asn asn asn=“19551”:搜索指定asn的资产
org 组织 org=“LLC Baxet”: 搜索指定org(组织)的资产
base_protocol 通信协议 base_protocol=“udp”: 搜索指定udp协议的资产
is_ipv6 是ipv6 is_ipv6=true: 搜索ipv6的资产 搜索ipv6的资产,只接受true和false
is_domain 拥有域名的 is_domain=true:搜索域名的资产 搜索域名的资产,只接受true和false
port_size IP下开放的端口数 port_size=“6”: 查询开放端口数量等于"6"的资产 仅限FOFA会员使用
port_size_gt IP下开放的端口数大于N port_size_gt=“6”: 查询开放端口数量大于"6"的资产 仅限FOFA会员使用
port_size_lt IP下开放的端口数小于N port_size_lt=“12”: 查询开放端口数量小于"12"的资产 仅限FOFA会员使用
ip_ports 端口列表 ip_ports=“80,161”: 搜索同时开放80和161端口的ip
ip_country ip归属国家 ip_country=“CN”: 搜索中国的ip资产 以ip为单位的资产数据
ip_regionip 归属行政区划 ip_region=“Zhejiang”: 搜索指定行政区的ip资产 以ip为单位的资产数据
ip_city ip归属城市 ip_city=“Hangzhou”: 搜索指定城市的ip资产 以ip为单位的资产数据
ip_after 某时之后ip归属 ip_after=“2021-03-18”: 搜索2021-03-18以后的ip资产 以ip为单位的资产数据
ip_before 某时之前ip归属i p_before=“2019-09-09”: 搜索2019-09-09以前的ip资产 以ip为单位的资产数据

3. 高级用法

规则 说明 举例 备注
= 简单赋值 title=“beijing”: title包含"beijing" FOFA(一): FOFA入门
== 完全匹配 title==“beijing”: title为"beijing" FOFA(一): FOFA入门
() 匹配隔离(表达式有多个与或关系) city=“Jinan” && port=“80” && (status_code=“500” || status_code=“404”) FOFA(一): FOFA入门
&& city=“Jinan” && port=“80” && status_code=“200”: 资产城市为"济南", 端口为80, 状态码为200的 FOFA(一): FOFA入门
|| 或status_code=“200” status_code=“404”: 状态码为200 或 404 FOFA(一): FOFA入门
!= country!=“CN” FOFA(一): FOFA入门

三、界面解释

一般检索结果

FOFA(一): FOFA入门

ip聚合:

FOFA(一): FOFA入门
FOFA(一): FOFA入门
FOFA(一): FOFA入门

统计:

FOFA(一): FOFA入门

以ip为单位的资产数据

FOFA(一): FOFA入门

统计:

FOFA(一): FOFA入门

四、API

API入门
https://github.com/FOFAPRO文章来源地址https://www.toymoban.com/news/detail-406034.html

参考

  • https://www.aqniu.com/tools-tech/20899.html
  • FOFA使用手册V1.5 (内部资料)
  • 常用名词解释: https://blog.csdn.net/zerostruggle/article/details/117030621
  • 支持的设备/资产: https://www.aqniu.com/tools-tech/20899.html
  • 网站指纹: https://www.zhihu.com/question/23389858?sort=created
  • 指纹检测: https://www.bilibili.com/read/cv12583154/
  • Web指纹识别技术研究与优化实现: https://www.anquanke.com/post/id/178230
  • JARM指纹: https://wangzhan.360.cn/296.html

到了这里,关于FOFA(一): FOFA入门的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络测试设备有哪些 分别指的是什么

    网络测试设备完成诸如以太网线卡之类网络设备的功能测试,从而确保它们可以正确的接收和传输数据。在一个以太网测试中,以太网的流量或数据从网络中路由到被测试的以太网板上然后被发送到网络测试仪器上。10/100以太网媒体存取控制器(MAC)发送数据到网络流量采集及

    2024年02月05日
    浏览(75)
  • 如何避免企业网络安全设备部署失败的解决方案

    扩展型企业的概念给IT安全组合带来越来越严峻的问题,因为它们的敏感数据和有价值的数据经常会流出传统网络边界。为了保护企业不受多元化和低端低速可适应性的持久威胁,IT企业正在部署各种各样的新型网络安全设备:下一代防火墙、IDS与IPS设备、安全信息事件管理(

    2024年02月07日
    浏览(44)
  • FOFA(一): FOFA入门

    部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、 漏洞扫描, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据; 网址: https://fofa.info/ 1. 用户注册 初次使用不支持\\\"微信扫码\\\", 但支持\\\"微博扫码\\\"登录; 使用

    2023年04月09日
    浏览(33)
  • 网络安全-FOFA资产收集和FOFA API调用

    什么是fofa资产收集 长这样 语法 ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称 换做其他IP同理 port=“8009” 查找端口为8009的资产 就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找 domain=“qq.com” 域名中含有qq.com的全部域名 其他的也是一样的,这

    2024年02月11日
    浏览(44)
  • 网络互联究竟是需要什么协议相同,什么协议不同?

    混淆概念的几个说法: 说法1: “以太网交换机不可以实现采用不同网络层协议的互联” 原因:以太网交换机是数据链路层的设备,不懂网络层的知识 说法2: “网桥可互联不同的物理层、不同的MAC子层以及不同速率的以太网” 说法3: “两个网段在xx层互联时,要求xx层即

    2024年02月15日
    浏览(37)
  • 网络无法访问互联网是什么原因

    很多用户在使用手机或电脑连接网络时,明明可以正常连接,但却无法访问互联网。网络无法访问互联网是什么意思?无法连接到互联网是指当前只可访问本地网络的资源,没办法正常上外网,访问网页、上 QQ、微信等。网络无法访问互联网是什么原因? 网络无法访问互联网

    2024年02月05日
    浏览(97)
  • On-Premises (On-Prem) 介绍(公司自有硬件部署——自有物理设施内部署和管理IT基础设施,包括数据中心、服务器、网络硬件、存储设备等)(On-Prem与云服务的对比)私有化部署

    本文将简单介绍on-premises(常简称为on-prem)的概念、优缺点、以及与云服务的对比。 On-premises,通常被简称为on-prem,指的是在公司自有物理设施内部署和管理IT基础设施。这可能包括数据中心、服务器、网络硬件、存储设备等等 1 。 2.1 完全控制 对于on-prem部署,企业可以享有

    2024年02月04日
    浏览(48)
  • 【使用Cpolar将Tomcat网页传输到公共互联网上】

    Tomcat作为一个轻量级的服务器,不仅名字很有趣(让人想起童年),也拥有强大功能,由于其可以实现JavaWeb程序的装载,就成为配置JSP和Java系统必备的环境软件,也是开发调试JSP程序的首选。Tomcat运行稳定且开源免费,加上apache和Sun的加持即免费和开源的特性,使其广泛应

    2024年02月07日
    浏览(45)
  • 014集:python访问互联网:网络爬虫实例—python基础入门实例

    以pycharm环境为例: 首先需要安装各种库(urllib:requests:Openssl-python等) python爬虫中需要用到的库,大致可分为:1、实现 HTTP 请求操作的请求库;2、从网页中提取信息的解析库;3、Python与数据库交互的存储库;4、爬虫框架;5、Web框架库。 一、请求库 实现 HTTP 请求操作 1、

    2024年01月16日
    浏览(48)
  • 如何使用Cpolar内网穿透,将Tomcat网页发布到公共互联网上

    Tomcat作为一个轻量级的服务器,不仅名字很有趣(让人想起童年),也拥有强大功能,由于其可以实现JavaWeb程序的装载,就成为配置JSP和Java系统必备的环境软件,也是开发调试JSP程序的首选。Tomcat运行稳定且开源免费,加上apache和Sun的加持即免费和开源的特性,使其广泛应

    2024年02月07日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包