fofa资产导出
第一步就是写好fofa或者其他态势感知软件的语句进行搜索
比如常用的就是
app="ATLASSIAN-Confluence" && country!="CN"
第一步指出app,这里的app指的是搜索指定设备名称,也就是用了这个软件的网页,然后跟上想要的地区,一般也可以不写地区,然后会把使用这些app的国家从多到高排序,这样可以直观看出全球分布情况
点击放大图片可以看到其他国家的情况
但是fofa导出等很多功能都是需要收费,于是这里选择fofa_viewer ,进入之后输入语句,但是会发现一个问题,尽管显示有十多万个符合的ip,但是最多你只能浏览10000个,下载也是最多10000个
所以也就有了新方法,也就是fofa的after 和before语法
这两个语法都是争对时间,比如我可以先搜寻before2023-01-01号的ip,如果在1w左右,我就可以直接导一份出来,然后又不断尝试2023-01-01到多久又有1w个ip出来,这里就可以使用after+before这个语句,按道理来说几十w的ip也就半个小时,
但是这里fofa_viewer 并不支持这个语法,尽管主页上写的支持,我一开始以为是版本问题,去下载了最新的版本也不行,在fofa_viewer 里面只能分开使用before和after
所以我们可以结合fofa_viwer和before语句争对每个国家或者其他情况,导出2w个资产情况
语法
before="2023-12-01"
浙公网安备 33010602011771号