FOFA——网络空间测绘搜索引擎 搜索语法 渗透必备网站之一

已于 2025-02-11 20:22:28 修改
阅读量2.1w 收藏 39
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 渗透工具使用 文章标签: 搜索引擎 安全 系统安全 安全架构
于 2024-12-29 08:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/144672865

目录

FOFA介绍

FOFA语法

其他引擎

FOFA介绍

  • FOFA官网:https://fofa.info/
    • FOFA(Fingerprinting Organizations with Advanced Tools)
  • 是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA的主要特点包括:
  1. 设备指纹识别:
    1. FOFA能够通过识别设备的指纹信息,帮助用户发现和查找特定类型的设备。
  2. 漏洞扫描:
    1. 提供一些漏洞扫描功能,帮助用户检测目标设备中可能存在的漏洞。
  3. 定制搜索:
    1. 用户可以使用FOFA的搜索语法和过滤器,根据特定的条件和关键词执行定制搜索,找到目标设备和服务。
  4. 图形化界面:
    1. 提供图形化的搜索界面,使用户能够直观地查看搜索结果、图表和图谱,更好地理解互联网上的设备布局。
  5. 历史数据:
    1. 记录了历史搜索结果,用户可以查看设备和服务的历史信息,了解网络的发展和变化。
  6. API支持:
    1. 提供了API,使用户能够通过编程方式访问其搜索引擎,集成FOFA的功能到自己的应用程序或工作流程中。
  • FOFA的使用需要遵循合法和道德的准则,确保符合相关法规和隐私政策。它通常提供基本的免费使用和付费的高级功能,具体的功能和定价可以在其官方网站上找到。

FOFA语法

  • 关键词查询:
  • host="域名":查询包含指定域名的站点,常用于收集子域名。
  • is_domain=true:查询结果只显示域名。
  • title="后台管理":查找网站首页标题为“后台管理”的网站。
  • HTTP头信息查询:
  • header="php":查找HTTP头中包含“php”的站点。
  • 页面内容查询:
  • body="登录":查询body中包含“登录”字样的站点。
  • 端口查询:
  • port="6379":查找开放6379端口的资产。
  • 状态码查询:
  • status_code="200":查找HTTP状态码为200的资产。
  • 国家查询:
  • country="CN":搜索指定国家(如中国)的资产。
  • 应用查询:
  • app="wordpress":查找使用了WordPress的站点。
  • 时间范围查询:
  • after="2017-01-01" && before="2017-10-01":查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。
  • 端口组合查询:
  • ip_ports="80,161":搜索同时开放80和161端口的资产。
  • 图标哈希查询(仅限高级会员):
  • icon_hash="1627330242":通过网站图标favicon.ico的哈希值搜索网站。
  • 逻辑运算符:
  • &&:逻辑与,表示两个条件都需要满足。
  • ||:逻辑或,表示两个条件中至少有一个满足。
  • ():小括号,用于改变逻辑运算的优先级。
  • IP段查询:
  • IP="180.97.34.94/24":搜索指定IP段的资产,例如180.97.34.1到180.97.34.254。
  • 标题、正文和URL查询:
  • title="后台登录":搜索标题中包含“后台登录”的网页。
  • body="账号":搜索正文中包含“账号”的网页。
  • host="admin":搜索URL中包含“admin”的网页。
  • 端口和国家组合查询:
  • title="后台登录" && body="默认密码" && country="CN":组合查询,同时满足标题、正文和国家的条件。
  • Feature ID(FID):
  • FOFA的FID功能可以聚合多个关键特征形成标签,用于快速匹配具有相似特征的网站。


其他引擎

  • 以下是国内外类似FOFA的网络空间检索平台以及链接:
  • 国内类似FOFA的网站:
  • 奇安信的全球鹰(Hunter):提供了备案信息关联查询,适合国内红队和HVV场景使用。
    • 链接:https://hunter.qianxin.com/
  • 知道创宇的钟馗之眼(Zoomeye):提供资产监控功能,支持特定语法的订阅。
    • 链接:https://www.zoomeye.org/
  • 奇虎360的360Quake:在资产分类方面做得较好。
    • 链接:https://quake.360.cn/
  • 安恒信息的Sumap:适合进行漏洞搜索。
    • 链接:http://sumap.cn/

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

常用网络空间测绘平台使用:FOFA、360Quake、Shodan、ZoomEye
Wucifer的博客
09-06 4210
网络空间测绘主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法。
信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
xt350488的博客
07-25 4381
官网描述:FOFA网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
FOFA深度指南:网络空间测绘的瑞士军刀——从入门到精通的资产搜索实战手册
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
04-16 1352
FOFA(Fingerprinting Organizations with Advanced Tools)是一款专注于网络空间测绘搜索引擎,旨在通过技术手段对全球互联网资产进行探测、识别与分析。与传统搜索引擎不同,FOFA的目标是发现和关联各类网络设备、服务、系统、协议等“非网页”资产,如摄像头、服务器、数据库、物联网设备等,构建一张动态更新的“网络空间地图”。资产发现:精准定位IP、域名、端口、协议等资源。漏洞扫描:关联已知漏洞库,识别潜在风险。
必备网络空间测绘工具盘点:MaskGraph、Shodan、Censys、FOFA、360Quake、ZoomEye、Hunter大比拼
最新发布
Yener
06-28 711
本文盘点七大网络空间测绘工具:MaskGraph(AI驱动)、Shodan(物联网设备搜索)、Censys(全球扫描)、FOFA(国内领先)、360Quake(深度扫描)、ZoomEye(全球雷达)和Hunter(资产管理)。这些工具通过实时监控、数据分析等功能,帮助识别网络诈骗、漏洞挖掘和资产管理等场景中的安全隐患。随着网络威胁加剧,选择合适的测绘工具对保障网络安全至关重要。各工具特点鲜明,可根据不同需求灵活选用,为网络安全提供精准支持。
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 7422
FOFA是一款网络空间测绘搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
FOFA网络空间搜索引擎
weixin_44722125的博客
01-09 8117
不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。 FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、搜索页面标题中含有“后台管理”关键词的网站和IP title=“后台管理” 2、...
一个好玩的网络空间测绘站(fofa
彪悍大蓝猫的博客
05-31 356
可以轻松嗅探公网资源,而且官方还提供搜索语法说明,上手容易。无意间发现了一个好玩的网络空间测绘站。适合信安学习,也适合相关从业人员。ps:禁止干违法的事情哟~
小而美【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器GUI图形化(Mac,Windows)渗透测试信息搜集工具资产搜集引擎hw红队工具hvv.zip
11-29
ThunderSearch 闪电搜索器 Intro介绍 (EN_README)ThunderSearch(闪电搜索器)是一款使用多个(目前支持Fofa、Shodan、Hunter、Zoomeye、360Quake)网络空间搜索引擎官方api开发的GUI界面的信息搜集工具。具体支持查询...
网安-常用网络空间搜索引擎语法FOFA、Google、鹰图、QUAKE、钟馗之眼)
XLbb的博客
08-11 5378
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。
[渗透测试]热门搜索引擎推荐— — fofa
weixin_45565886的博客
02-08 1883
[渗透测试]热门搜索引擎推荐— — fofa
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中
02-23
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中。 配置: 为fofa.py配置Email & Key & search_size(根据会员等级配置) 用法: 在jiangnan.txt中创建需要查询的信息(单条可以是组合查询) 运行fofa.py 脚本自动生成 ...
FOFA网络空间安全搜索引擎的使用
weixin_71208450的博客
07-09 4592
FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。我们可以使用FOFA搜索一些我们想要用的网址,比如最近比较火的ChatGPT,我们可以通过在FOFA搜索网站标题,找到包含ChatGPT关键词的网站FOFA是一款网络空间测绘搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。进入FOFA的官网,可以查询所有语法
FOFA--网络空间资产搜索引擎(常用语法以及拓展)
qq_47742555的博客
12-22 3179
FOFA 是一款强大的网络空间搜索引擎,通过其灵活的查询语法,可以有效地发现和分析网络资产。熟练掌握 FOFA 语法,可以大大提高信息收集的效率,尤其在安全评估、渗透测试和漏洞排查中具有重要价值。通过熟悉相关搜索语法,可以有效提升信息收集的效率。
网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图
热门推荐
qq_45212655的博客
03-16 2万+
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
网络空间搜索
weixin_45798017的博客
05-02 2196
简介 如果把我们能的每一个上网设备看作一个节点,就构成了一个网络空间网络空间搜索引擎 例如: 国外的 :撒旦 (SHODAN) 国内的 :钟馗之眼 (ZoomEye) , 佛法(FOFA) 以ZoomEye为例: URL栏输入:https://www.zoomeye.org/ ...
网络空间搜索引擎- FOFA的使用技巧总结
lza20001103的博客
09-25 4340
网络空间搜索引擎- FOFA的使用技巧总结
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
FOFA是什么(白帽汇推出的一款网络空间资产搜索引擎)
weixin_40191861的博客
05-03 3021
FOFA是什么FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。是白帽汇推出的一款网络空间资产。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
信息安全人员必备:高级网络搜索引擎探索
渗透神器系列】搜索引擎文档深入探讨了在信息技术行业中,对于信息安全专业人员至关重要的网络搜索引擎工具。通常使用的主流搜索引擎如百度、搜狗和bing,虽然广泛应用于日常生活,但在渗透测试和信息安全领域,有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值