FOFA网络空间搜索引擎

最新推荐文章于 2025-05-27 09:00:03 发布
最新推荐文章于 2025-05-27 09:00:03 发布
阅读量8.1k 收藏 20
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44722125/article/details/103907619
FOFA是一款由白帽汇推出的网络空间资产搜索引擎,帮助企业快速进行资产匹配和分析。本文介绍了如何使用FOFA进行各种查询,包括标题、HTTP响应头、HTML正文等字段的查询,以及端口、协议、地理位置等条件的筛选。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。

FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

官网:https://fofa.so/
官方文档:https://fofa.so/help

1、搜索页面标题中含有“后台管理”关键词的网站和IP
title=“后台管理”

2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP
header=“thinkphp”

3、搜索html正文中含有“管理后台”关键词的网站和IP
body=“管理后台”

4、搜索公网上的BurpSuite代理
body=“Welcome to Burp Suite”

5、搜索根域名中带有“itellyou.cn”的网站
domain=“itellyou.cn”

6、搜索域名中带有"login"关键词的网站
host=“login”

7、搜索开放3388端口并且位于中国的IP
port=“3388” && country=CN

8、搜索指定IP或IP段
ip=“120.xx.x.1/24”
ip=“120.xx.xx.x”

9、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
cert=“phpinfo.me”

10、搜索同时开启3306端口、443端口和22端口的IP
ports=“3306,443,22”

11、搜索只开启3306端口、443端口和22端口的IP
ports==“3306,443,22”

12、搜索目录遍历漏洞
body=“Directory listing for”||tittle=“Index of /”||body=“转到父目录”

查询语法

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络空间搜索引擎Fofa的简单使用及编程实现
HackCyberX的博客
08-13 1079
而在网络空间中,搜索引擎的功能还可以扩展到对特定目标进行搜索,如搜索开放的网络设备、漏洞、敏感信息等。接下来,我们将介绍Fofa的简单使用流程,并结合编程实现一个小工具,以便更好地理解其使用方法。通过以上示例代码,我们可以看出,使用Fofa进行网络空间搜索并获得结果是相对简单的。在实际应用中,我们可以根据具体需求构建更复杂的搜索语句,以满足特定的目标搜索。需要注意的是,Fofa API每个用户每日有一定的限制次数(根据充值情况而定),因此在实际使用中要注意合理利用API请求次数,以避免不必要的浪费。
FOFA—佛法无边
m0_57530199的博客
07-06 1万+
很开心对它下手了,一直没有时间去总结一下它,今天来花半个小时来简单写一写,挺喜欢这个工具的,他是目前网安届必须去了解的一款实用工具,信息收集必备!这边文章比较简短,但好用! 什么是佛法 1.FOFA——网络空间资产搜索引擎 2.佛法是白帽汇推出来的一款工具,就是一款咋们自己的升级版shodan 3.可以迅速的进行网络资产匹配、对漏洞影响范围等进行快速分析统计 实用的功能 1.可以获取一个根域名下的所有的子域名网站 2.可以根据IP确定企业 3.根据(子域名)IP查找同一IP的其它网站 直接
网络渗透测试(被动扫描)
m0_72827793的博客
11-13 391
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。WAF 可以是基于网络的,也可以是基于主机的,还可以是云端的服务提供。例如,基于网络的 WAF 通常用于保护网络边界,而基于主机的 WAF 则更适用于保护特定的应用程序。
fofa专业版搜索工具
07-20
使用fofa语法搜索,支持配置页数,能够生成域名、ip、端口三种信息,支持保存为txt文件
fofa_search:fofa搜索工具的便捷升级
最新发布
gitblog_00829的博客
05-27 258
fofa_search:fofa搜索工具的便捷升级 项目介绍 fofa_search 是一款基于Java8的开源Fofa搜索工具,它在fofa_viewer v1.1.12的基础上进行了深度定制和功能增强。该工具为用户提供了一系列便捷的搜索和管理功能,如批量查询、保存项目、导出数据、AWVS格式转换、URL存活探测等,大大提高了Fofa搜索的效率和便捷性。 项目技术分析 fofa_search 的...
FOFA——网络空间测绘搜索引擎 搜索语法 渗透必备网站之一
热门推荐
浩策盾悟
12-29 2万+
after="2017-01-01" && before="2017-10-01":查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。title="后台登录" && body="默认密码" && country="CN":组合查询,同时满足标题、正文和国家的条件。定制搜索:用户可以使用FOFA的搜索语法和过滤器,根据特定的条件和关键词执行定制搜索,找到目标设备和服务。历史数据:记录了历史搜索结果,用户可以查看设备和服务的历史信息,了解网络的发展和变化。
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 7342
FOFA是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 8342
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
安全的随想>>网络空间测绘
c0conut的博客
12-08 2131
网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思:玻璃时代 缘起测绘 网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2 网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...
渗透适合测试初学者,未完成,更新中.zip
11-29
CMS战略特殊信息备案特殊文件公司网站附属产品拓展信息收集子域名相似地方法一爆破子域名方法二旁站搜集方法三证书目錄破工具目录破壞图像遍历整个序列工具配置上网学会上网谷歌黑客暗网空间搜索引擎初段钟馗之眼...
FOFA网络空间安全搜索引擎的使用
weixin_71208450的博客
07-09 4502
FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。我们可以使用FOFA搜索一些我们想要用的网址,比如最近比较火的ChatGPT,我们可以通过在FOFA上搜索网站标题,找到包含ChatGPT关键词的网站。FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。进入FOFA的官网,可以查询所有语法。
网络空间搜索
weixin_45798017的博客
05-02 2194
简介 如果把我们能的每一个上网设备看作一个节点,就构成了一个网络空间网络空间搜索引擎 例如: 国外的 :撒旦 (SHODAN) 国内的 :钟馗之眼 (ZoomEye) , 佛法(FOFA) 以ZoomEye为例: URL栏输入:https://www.zoomeye.org/ ...
FOFA--网络空间资产搜索引擎(常用语法以及拓展)
qq_47742555的博客
12-22 3089
FOFA 是一款强大的网络空间搜索引擎,通过其灵活的查询语法,可以有效地发现和分析网络资产。熟练掌握 FOFA 语法,可以大大提高信息收集的效率,尤其在安全评估、渗透测试和漏洞排查中具有重要价值。通过熟悉相关搜索语法,可以有效提升信息收集的效率。
FOFA是什么(白帽汇推出的一款网络空间资产搜索引擎)
weixin_40191861的博客
05-03 3002
FOFA是什么FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。是白帽汇推出的一款网络空间资产。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
FOFA搜索引擎的语法
weixin_68416970的博客
08-26 1924
FOFA 是一款网络空间搜索引擎,允许用户通过自定义查询语法来检索全球范围内的互联网资产。FOFA 提供了丰富的语法,可以帮助用户筛选目标。
FOFA入门指南:轻松掌握搜索技巧和特色功能
weixin_54960362的博客
04-18 9236
FOFA是什么?FOFA能做什么?FOFA的特色功能是什么。
网络空间搜索引擎工具-fofa_viewer(三)
SuperherRo的博客
08-10 848
Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端,属于 WgpSec 社区,主要由 f1ashine 维护。 利用强大的互联网搜索引擎FoFa,将众多常用的API封装到简洁的UI中,让网络安全专业人士更容易在目标网站上寻找漏洞。 凭借其开箱即用的功能,Fofa Viewer 简化了搜索过程,帮助渗透测试人员快速获取所需信息。
FOFA搜索引擎语法---信息收集篇,从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-19 5210
FOFA作为一个搜索引擎,其查询语法和google类似。domainhostiptitleserverheaderbodyportcertcountrycityosappservermiddlewarelanguagetagsuser_tag等等,支持的逻辑运算符包括:==,!= ,&&,||。欢迎大家关注,接下来更多精彩内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值