网络安全-FOFA资产收集和FOFA API调用

这篇具有很好参考价值的文章主要介绍了网络安全-FOFA资产收集和FOFA API调用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全-FOFA资产收集和FOFA API调用

前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为

重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场

什么是fofa资产收集

fofa是一款网络安全的搜索引擎,可以理解为渗透专用版本的浏览器
搜出来的全是设备而不是网页
利用这个可以探索全球的资产信息,漏洞影响范围分析 

fofa接口,Network-Security,web安全,网络,安全
长这样

https://fofa.info/

fofa接口,Network-Security,web安全,网络,安全

语法
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称
换做其他IP同理

fofa接口,Network-Security,web安全,网络,安全

port=“8009”
查找端口为8009的资产
就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找

fofa接口,Network-Security,web安全,网络,安全

domain=“qq.com”
域名中含有qq.com的全部域名
其他的也是一样的,这对于扩大攻击面是很有帮助的

fofa接口,Network-Security,web安全,网络,安全

city=“hangzhou”
搜索制定城市的资产

fofa接口,Network-Security,web安全,网络,安全
fofa接口,Network-Security,web安全,网络,安全

这个关联到佛山这个城市里面的8009的端口的服务器的资产

fofa接口,Network-Security,web安全,网络,安全

app=“phpMyAdmin”
搜索phpmyadmin的设备

fofa接口,Network-Security,web安全,网络,安全
fofa接口,Network-Security,web安全,网络,安全
就可以搜到开放的phpadmin在公网上的设备了

server==“Microsoft-IIS/7.5” 搜索IIS7.5服务器
公网上使用IIS7.5版本搭建的服务器

fofa接口,Network-Security,web安全,网络,安全
fofa接口,Network-Security,web安全,网络,安全
具体更多的可以点这里查看
fofa接口,Network-Security,web安全,网络,安全
fofa接口,Network-Security,web安全,网络,安全

FOFA API(使用此功能需要登录)

fofa接口,Network-Security,web安全,网络,安全
fofa接口,Network-Security,web安全,网络,安全
如果有能力购买的呢,可以利用脚本,调用fofa的API接口
意思就是你在本地使用脚本请求fofa去帮你搜索你想要的东西
比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息

fofa接口,Network-Security,web安全,网络,安全
比如这个是用python的脚本,这样就可以快速找出来一些管理后台了
那么结合爆破使用,即可登陆进去文章来源地址https://www.toymoban.com/news/detail-673019.html

同时推荐的相同网站还有

  1. https://www.zoomeye.org/ ,“钟馗之眼”;
  2. https://www.shodan.io/ , 有人叫它“撒旦之眼”。

到了这里,关于网络安全-FOFA资产收集和FOFA API调用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具): 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,

    2024年02月08日
    浏览(53)
  • Python教程:如何用Python编写FOFA爬虫获取信息?

    部分数据来源: ChatGPT         在网络安全领域,信息收集是非常重要的一环。而网上许多公开的信息都是通过搜索引擎、在线查询等方式获取的。其中,FOFA 是一个非常优秀的互联网数据搜索引擎,可以通过搜索特定的来快速获取相关的数据。 虽然 FOFA 有很多强大

    2024年02月08日
    浏览(43)
  • 网络安全之互联网暴露资产端口

    互联网暴露资产因直接向公众互联网开放,极易遭受来自外部组织或人员的入侵与攻击,是风险管控的高危区域。 作为企业的安全管理,互联网暴露资产的管理是非常重要的一环。应该建立规范的流程严控互联网暴露端口的审批,对互联网暴露出口应尽量缩减收敛减少暴露面

    2024年02月08日
    浏览(55)
  • 网络安全信息收集初探之域名信息收集

    扫描单个域名 批量扫描域名 oneforall 额外参数 ![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png https://crt.sh/ https://search.censys.io/

    2024年02月13日
    浏览(56)
  • 相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)

    一:Google Hack语法      Google Hacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎并使用一些高级的搜索语法来搜索信息。既利用搜索引擎强大的搜索功能,在在浩瀚的互联网中搜索到我们需要的信息。 (一)常用基本搜索语法 1)完整搜

    2024年02月12日
    浏览(60)
  • 网络安全-子域名收集

    本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 子域名 子域名指二级域名,二级域名是顶级域名(一级域名)的下一级比如mail.heetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com则是顶级域名.com的子域 子域

    2024年02月09日
    浏览(34)
  • 网络安全信息收集工具

    常用信息收集网址 站长之家: http://whois.chinaz.com Bugscaner: http://whois.bugscaner.com 国外在线: https://bgp.he.net 小蓝本: https://www.xiaolanben.com/pc 企查查: https://www.qichacha.com 天眼查: https://www.tianyancha.com 爱企查: https://aiqicha.baidu.com Amass: https://github.com/OWASP/Amass Subfinder: https://github.com/projec

    2024年01月22日
    浏览(44)
  • 网络安全之信息收集

    ​​​第一部分:被动信息收集 1、简介 ​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。 ​ 对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该

    2024年02月04日
    浏览(54)
  • 网络安全之信息收集<五>

    信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。信息收集包含资产收集但不限于资产收集。 ①信息收集是渗透测试成功的保障; ②更多的暴露面; ③更大的可能性 (1)主动信息收集

    2024年02月21日
    浏览(44)
  • 网络安全-IP地址信息收集

    本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 IP反查域名 http://stool.chinaz.com/same https://tools.ipip.net/ipdomain.php 如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可

    2024年02月09日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包