前言
经粉丝投稿,特意搜集了一些fofa的使用教程和一些高级用法
什么是FOFA?
查询语法表
高级搜索
| 逻辑连接符 | 具体含义 |
|---|---|
| = | 匹配,=""时,可查询不存在字段或者值为空的情况。 |
| == | 完全匹配,==""时,可查询存在且值为空的情况。 |
| && | 与 |
| || | 或 |
| != | 不匹配,!=""时,可查询值不为空的情况。 |
| *= | 模糊匹配,使用或者?进行搜索,比如banner="mys??" (个人版及以上可用)。 |
| () | 确认查询优先级,括号内容优先级最高。 |
基础类别
标记类(Special Label)
协议类 (type=service)
网站类(type=subdomain)
证书类
地理位置(Location)
时间类(Last update time)
独立IP语法(独立IP系列语法,不可和上面其他语法共用)
查询基础语法案例
直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索;
html搜索
我们找到某云的登录提示,因为文字在网页中皆属于html
复制在fofa查询即可,发现还有其他的网站使用了关联的内容
那么我们可以对国家进行筛选
此时即可缩小查找的范围
既然是html,那么我们这样搜索呢
title标题搜索
domain域名搜索
如果查询表达式有多个与或关系,尽量在外面用()包含起来,比如这样。
host主机名搜索
host="主机名"
os操作系统搜索
os="操作系统"
server服务器查询
server="nginx"通过服务器进行查询
org所属组织
body搜索内容
通过HTML正文进行查询
js_name
通过HTML正文中js进行查询
header
header="thinkphp"
port
port="3306",找mysql的端口地址
icp
icp="备案号"
status_code
status_code="服务器状态码"
protocol
protocol="协议类型" ,例如https/ssh/http
country
country="国家编码"
region
region=“行政区” ,英文名称即可
city
city=“城市”
app
app="设备"
基础常用语法就到这儿了,都看完了,那么再加个群和大佬们一起交流吧 =-=
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...