在fofa.so,我们通过搜索可以获得更精准的网络空间,比如我想要dedecms站点,直接搜索就可以获得大量dedecms站点,它可以说是比Google hack更好用的搜索引擎,基于白帽子技术,是网络安全人员的利器。今天,错误博客(cuowu.com)分享的内容为《网络空间安全搜索引擎Fofa批量查找dedecms站点》。希望对大家有所帮助。
网络空间安全搜索引擎Fofa的查询语法
目录
一、fofa搜索
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
二、fofa语法
查询语法参考:
直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;
如果查询表达式有多个与或关系,尽量在外面用()包含起来;
新增==完全匹配的符号,可以加快搜索速度,比如查找.com所有host,可以是domain==".com"
比如搜索dedecms、中国区域、域名这一SEO也用得上的大量且精准查找某一类型的站点,使用的语法如下:
"dedecms" && country="CN" && is_domain=true
更多用法查考官方给出的高级搜索吧。
高级搜索:例句(点击可去搜索) 用途说明 注title="beijing"从标题中搜索“北京”-header="elastic"从http头中搜索“elastic”-body="网络空间测绘"从html正文中搜索“网络空间测绘”-domain=".com"搜索根域名带有.com的网站。-icp="京ICP证号"查找备案号为“京ICP证号”的网站搜索网站类型资产js_name="js/jquery.js"查找网站正文中包含js/jquery.js的资产搜索网站类型资产js_md5="82ac3f14327a8b7ba49baa208d4eaa15"查找js源码与之匹配的资产-icon_hash="-"搜索使用此icon的资产。仅限FOFA高级会员使用host=".gov.cn"从url中搜索”.gov.cn”搜索要用host作为名称port="6379"查找对应“6379”端口的资产-ip="1.1.1.1"从ip中搜索包含“1.1.1.1”的网站搜索要用ip作为名称ip="220.181.111.1/24"查询IP为“220.181.111.1”的C网段资产-status_code="402"查询服务器状态为“402”的资产-protocol="quic"查询quic协议资产搜索指定协议类型(在开启端口扫描的情况下有效)country="CN"搜索指定国家(编码)的资产。-region="Xinjiang"搜索指定行政区的资产。-city="Ürümqi"搜索指定城市的资产。-cert="baidu"搜索证书(https或者imaps等)中带有baidu的资产。-cert.subject="Oracle Corporation"搜索证书持有者是Oracle Corporation的资产-cert.issuer="DigiCert"搜索证书颁发者为DigiCert Inc的资产-cert.is_valid=true验证证书是否有效,true有效,false无效仅限FOFA高级会员使用banner=users && protocol=ftp搜索FTP协议中带有users文本的资产。-type=service搜索所有协议资产,支持subdomain和service两种搜索所有协议资产os="centos"搜索CentOS资产。-server=="Microsoft-IIS/10"搜索IIS 10服务器。-app="Microsoft-Exchange"搜索Microsoft-Exchange设备-after="2017" && before="2017-10-01"时间范围段搜索-asn="19551"搜索指定asn的资产。-org="Amazon.com, Inc."搜索指定org(组织)的资产。-base_protocol="udp"搜索指定udp协议的资产。-is_fraud=falsenew排除仿冒/欺诈数据-is_honeypot=false排除蜜罐数据仅限FOFA高级会员使用is_ipv6=true搜索ipv6的资产搜索ipv6的资产,只接受true和false。is_domain=true搜索域名的资产搜索域名的资产,只接受true和false。port_size="6"查询开放端口数量等于"6"的资产仅限FOFA会员使用port_size_gt="6"查询开放端口数量大于"6"的资产仅限FOFA会员使用port_size_lt="12"查询开放端口数量小于"12"的资产仅限FOFA会员使用ip_ports="80,161"搜索同时开放80和161端口的ip搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)ip_country="CN"搜索中国的ip资产(以ip为单位的资产数据)。搜索中国的ip资产ip_region="Zhejiang"搜索指定行政区的ip资产(以ip为单位的资产数据)。搜索指定行政区的资产ip_city="Hangzhou"搜索指定城市的ip资产(以ip为单位的资产数据)。搜索指定城市的资产ip_after="2021-03-18"搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。搜索2021-03-18以后的ip资产ip_before="2019-09-09"搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。搜索2019-09-09以前的ip资产
以上就是错误博客(cuowu.com)分享的内容为《网络空间安全搜索引擎Fofa批量查找dedecms站点》。感谢您的阅读。