一、简介
黑客的攻击手段也日新月异,越来越多的企业对网络安全产品与服务的需求有了新的变化。那么,在险象丛生的互联网世界之中企业如何能够更加有效的保护自己的网络空间资产呢?FOFA给出了相应的解决方案。与传统扫描相比,企业更需要一款能够根据特征、检索条件迅速进行全网资产匹配的搜索引擎。“佛法无边”通常比喻神通广大,无所不能,企业用户终于可以安心的“抱佛脚”了,FOFA可以迅速进行网站资产匹配,加快后续工作进程,如漏洞影响范围分析,应用分布统计,应用流行度排名统计等
二、查询语法介绍
目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= ,==,!= ,&&,||。了解了检索字段和逻辑运算符之后,就基本掌握了FOFA的用法了。
1.1 domain
例:搜索QQ所有的子域名 : domain=”qq.com”
1.2 host
例:搜索host内所有带有qq.com的域名: host=”qq.com”
1.3 ip
例:搜索某个IP上的相关信息 ip=”58.63.236.248″
支持IP段搜索
ip=”111.1.1.1/8″
ip=”111.1.1.1/16″
ip=”111.1.1.1/24″
1.4 title
例:搜索title包含有”漏洞”的IP title=”漏洞”
1.5 server
例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=”Apache”
1.6 header
例:搜索前段时间非常火的海康威视 header=”Hikvision”
1.7 body
例:假如我想搜索微博的后台,域名为:weibo.com并且网页内body包含”后台” body=”后台” && domain=”weibo.com”
&&:与body=”后台” && domain=”weibo.com” 提取域名为:weibo.com并且网页内body包含”后台”的网站 需要同时满足两个条件
1.8 port
例:想要找非80端口 port!=”80″
!=: port!=”80″匹配端口不为80端口的服务
1.9 cert
搜索证书(https或者imaps等)
例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=”baidu”
1.10country
搜索指定国家(编码)的资产
例:搜索中国的服务器 country=”CN”
注:country=”CN” country后面的规则为各国家的缩写,全球国家缩写如下链接:https://z
https://zhidao.baidu.com/question/538403206.html3206.html
1.11 city
搜索指定城市的资产
例:搜索上海的服务器 city=”Shanghai”
注:搜索城市时填写城市的全称,首字母必须大写!
1.12 os
例:搜索centos所有主机 os=”centos”
