渗透测试 - 信息收集 - Fofa 

搜索语法
title=”abc”  
header=”abc” 
body=”abc” 
domain=”xx.com” 
host=”.xx.cn” 
port=”443”    
ip=”1.1.1.1” 
protocol=”https” 
city=”Beijing” 
region=”Zhejiang” 
country=”CN” 
cert=”xx.com” 

ip="111.1.1.1/8"

ip="111.1.1.1/16"

ip="111.1.1.1/24"

ports="3306,443,22"  搜索同时开启3306端口、443端口和22端口的IP
ports=="3306,443,22"  搜索只开启3306端口、443端口和22端口的IP
 
高级搜索
title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
(body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”xx.cn”


深信服VPN远程代码执行(2019 攻防演练)




header=”Set-Cookie: TWFID=”




 


深信服 VPN 口令爆破(2016年)




app=”深信服-SSL-VPN”




 


深信服EDR终端检测响应平台RCE




title="终端检测响应平台"




 


蓝凌OA




app="蓝凌软件-OA系统"




 


F5 BIG-IP 远程代码执行RCE(CVE-2020-5902)




app="F5-BIGIP"




 


 海康威视iVMS-4200控制台文件包含Getshell(2014年)




body="iVMS-4200" 




 


Apache Solr Velocity模板注入RCE (2019年)




app="Solr"




 


Weblogic




(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"




 


天融信数据防泄漏系统越权修改密码漏洞




"天融信数据防泄漏系统"




 


Spring-Boot




icon_hash="116323821"




 


CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)


 "/+CSCOE+/" && country="CN"&&header=200






            

            
posted @ 
2019-12-19 15:13 
7hang 
阅读(2134) 
评论(0编辑 
收藏 
举报