【FOFA】fofa搜索引擎的常用搜索语法

这篇具有很好参考价值的文章主要介绍了【FOFA】fofa搜索引擎的常用搜索语法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

fofa搜索引擎的常用搜索语法

前言

这里附一下网址链接: fofa,直接注册一个用户,登录搜索即可。
登录界面如下图,其中红笔框出的查询语法已经挺详细的,本篇博客就其中几个常用的语法进行实践操作。
【FOFA】fofa搜索引擎的常用搜索语法

具体操作

1、搜索指定IP或IP段——IP=“XXX”

IP段的具体解释:
180.97.34.94换成32位二进制,/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”。又因为全0是子网网络地址,全1是子网广播地址,这两个地址是不分配给主机使用的。所以有效的可分配的范围是前24位不变,后8位由“00000001”变化为“11111110”的范围"180.97.34.94/24"所代表的IP段就180.97.34.1~180.97.34.254

示例语句为 IP="180.97.34.94"(这是一个百度IP )
         IP="180.97.34.94/24"

看框出的部分,所显示的IP段中百度是占有最多的。
【FOFA】fofa搜索引擎的常用搜索语法

2、搜索标题为特定内容——title=“xxx”

示例语句为 title="后台登录"

打开搜索之后的网址,标题含有关键字“后台登录”
【FOFA】fofa搜索引擎的常用搜索语法

【FOFA】fofa搜索引擎的常用搜索语法

3、搜索正文中含有为特定内容——body=“xxx”

示例语句为 body="账号"

【FOFA】fofa搜索引擎的常用搜索语法

【FOFA】fofa搜索引擎的常用搜索语法

4、搜索url中含有为特定内容——host=“xxx”

示例语句为 host="admin"

【FOFA】fofa搜索引擎的常用搜索语法

【FOFA】fofa搜索引擎的常用搜索语法

5、搜索具体端口——port=“xxx”

示例语句为 port="8080"

【FOFA】fofa搜索引擎的常用搜索语法

6、与"&&" 、或 “||”

示例语句为title="后台登录" && body="默认密码" && country="CN"

【FOFA】fofa搜索引擎的常用搜索语法

写在最后

温馨提示:fofa搜索关键词不区分大小写,合理使用&&会使得信息搜集的效率更高,检索效果更加明显。文章来源地址https://www.toymoban.com/news/detail-431508.html

到了这里,关于【FOFA】fofa搜索引擎的常用搜索语法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 搜索引擎语法大全,你知道几个?

    网络安全重磅福利:入门进阶全套282G学习资源包免费分享! 基本语法 1、define 搜索某个词的定义 例如: 搜索:define:38.5,将返回关于“38.5”的定义。 2、define 搜索某个词的定义 例如: 搜索:define:38.5,将返回关于“38.5”的定义。 网络安全重磅福利:入门进阶全套282G学习资源包

    2024年02月03日
    浏览(47)
  • ZoomEye搜索引擎语法与脚本检索

    全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等,而ZoomEye是一个面向网络空间的搜索引擎,它允许使用公网设备指纹检索和web指纹检索 web指纹识别包括应用名、版本、前后端框架、服务端语言与操作系统、容器、数据

    2023年04月09日
    浏览(56)
  • FOFA(一): FOFA入门

    部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、 漏洞扫描, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据; 网址: https://fofa.info/ 1. 用户注册 初次使用不支持\\\"微信扫码\\\", 但支持\\\"微博扫码\\\"登录; 使用

    2023年04月09日
    浏览(33)
  • 信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例

    使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册用户,在My Account中可以看到API Key。本例如下图: 初始化API: 初始化API之后就可以使用Shodan的库函数,下面整理一些常用函数,具体详细资料可以参考Shodan官方给出的API文档的API文档。 ​ § shodan_api.coun

    2023年04月08日
    浏览(45)
  • 搜索引擎常用技巧

    常用的引擎: baidu.com google.com bing.com 双引号 “” 双引号 “” 可以让搜索的精准匹配,而 不会对我们输入的进行​切分 。 例如,我们搜索 “python range 用法”,通过结果可以看出使用双引号和不使用双引号结果是不一样的。​ 排除符号:- python -jianshu 排除某

    2024年02月08日
    浏览(49)
  • 网络安全-FOFA资产收集和FOFA API调用

    什么是fofa资产收集 长这样 语法 ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称 换做其他IP同理 port=“8009” 查找端口为8009的资产 就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找 domain=“qq.com” 域名中含有qq.com的全部域名 其他的也是一样的,这

    2024年02月11日
    浏览(44)
  • 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎

    推荐一个cloudss 可以购买国外的服务器做代理 代理文章发不出来因为违反规定 谷歌浏览器有个插件叫做switchsharp,可以自行搜索如何安装与使用,支持一件切换的 比如切换代理,方便某些功能的使用,也可以用来收集信息的哦~ wappalyzer 谷歌商店里面即可找到,就不出教程了

    2023年04月25日
    浏览(87)
  • 【搜索引擎】elasticsearch入门到进阶 - 常用接口

    Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前, Elasticsearch 是一个免费及开放(free and open)的项目。同时, Elastic 公司也拥有

    2024年02月03日
    浏览(43)
  • 搜索引擎:常用信息检索方式介绍与倒排索引实现(Python)

    (1)线性扫描 计算机对于文档内容检索有多种可能的方式,如直接从头遍历至尾端,根据我们输入的提取内容。 这类检索方式与我们人类阅读的习惯相同,因此实现简单且很容易被接受。 若问你《三国演义》中是否存在’舌战群儒’这一词语,我们常常会选择浏览全文

    2024年02月08日
    浏览(42)
  • 能把百度玩出花样的人肯定不简单,分享几个鲜为人知的搜索引擎高级语法

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」: 此文章已录入专栏《网络安全快速入门》 渗透过程中,通常会使用搜索引擎来收集重要信息、确定攻击点。 inurl 用来搜索url中包含指定

    2024年01月22日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包