【信息收集】网络空间测绘FOFA,查询语法最全使用方法(图文解析)
高级搜索
基础类别
标记类(Special Label)
协议类 (type=service)
网站类(type=subdomain)
证书类
地理位置(Location)
时间类(Last update time)
独立IP语法(独立IP系列语法,不可和上面其他语法共用)
查询基础语法案例
html搜索
title标题搜索
domain域名搜索
host主机名搜索
os操作系统搜索
server服务器查询
org所属组织
body搜索内容
js_name
header
port
icp
status_code
protocol
country
region
city
app
原创 游不动的小鱼丶 泷羽Sec
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。
它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
高级搜索
基础类别
标记类(Special Label)
协议类 (type=service)
网站类(type=subdomain)
证书类
地理位置(Location)
时间类(Last update time)
==独立IP语法(独立IP系列语法,不可和上面其他语法共用)
查询基础语法案例
直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;
html搜索
我们找到某云的登录提示,因为文字在网页中皆属于html
复制在fofa查询即可,发现还有其他的网站使用了关联的内容
那么我们可以对国家进行筛选
此时即可缩小查找的范围
既然是html,那么我们这样搜索呢
title标题搜索
domain域名搜索
如果查询表达式有多个与或关系,尽量在外面用()包含起来,比如这样。
host主机名搜索
host="主机名"
os操作系统搜索
os="操作系统"
server服务器查询
server="nginx"通过服务器进行查询
org所属组织
body搜索内容
通过HTML正文进行查询
js_name
通过HTML正文中js进行查询
header
header="thinkphp"
port
port="3306",找mysql的端口地址
icp
icp="备案号"
status_code
status_code="服务器状态码"
protocol
protocol="协议类型" ,例如https/ssh/http
country
country="国家编码"
region
region=“行政区” ,英文名称即可
city
city=“城市”
app
app="设备"
