2018年做返利网站,谷德设计网入口,免费网站自动跳转,tomcat安装wordpress文章目录 FOFA介绍FOFA语法其他引擎 FOFA介绍
FOFA官网#xff1a;https://fofa.info/
FOFA#xff08;Fingerprinting Organizations with Advanced Tools#xff09;是一款网络空间测绘的搜索引擎#xff0c;它专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA… 文章目录 FOFA介绍FOFA语法其他引擎 FOFA介绍
FOFA官网https://fofa.info/
FOFAFingerprinting Organizations with Advanced Tools是一款网络空间测绘的搜索引擎它专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA的主要特点包括
设备指纹识别FOFA能够通过识别设备的指纹信息帮助用户发现和查找特定类型的设备。漏洞扫描提供一些漏洞扫描功能帮助用户检测目标设备中可能存在的漏洞。定制搜索用户可以使用FOFA的搜索语法和过滤器根据特定的条件和关键词执行定制搜索找到目标设备和服务。图形化界面提供图形化的搜索界面使用户能够直观地查看搜索结果、图表和图谱更好地理解互联网上的设备布局。历史数据记录了历史搜索结果用户可以查看设备和服务的历史信息了解网络的发展和变化。API支持提供了API使用户能够通过编程方式访问其搜索引擎集成FOFA的功能到自己的应用程序或工作流程中。
FOFA的使用需要遵循合法和道德的准则确保符合相关法规和隐私政策。它通常提供基本的免费使用和付费的高级功能具体的功能和定价可以在其官方网站上找到。
FOFA语法 关键词查询 host域名查询包含指定域名的站点常用于收集子域名。is_domaintrue查询结果只显示域名。title后台管理查找网站首页标题为“后台管理”的网站。 HTTP头信息查询 headerphp查找HTTP头中包含“php”的站点。 页面内容查询 body登录查询body中包含“登录”字样的站点。 端口查询 port6379查找开放6379端口的资产。 状态码查询 status_code200查找HTTP状态码为200的资产。 国家查询 countryCN搜索指定国家如中国的资产。 应用查询 appwordpress查找使用了WordPress的站点。 时间范围查询 after2017-01-01 before2017-10-01查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。 端口组合查询 ip_ports80,161搜索同时开放80和161端口的资产。 图标哈希查询仅限高级会员 icon_hash1627330242通过网站图标favicon.ico的哈希值搜索网站。 逻辑运算符 逻辑与表示两个条件都需要满足。||逻辑或表示两个条件中至少有一个满足。()小括号用于改变逻辑运算的优先级。 IP段查询 IP180.97.34.94/24搜索指定IP段的资产例如180.97.34.1到180.97.34.254。 标题、正文和URL查询 title后台登录搜索标题中包含“后台登录”的网页。body账号搜索正文中包含“账号”的网页。hostadmin搜索URL中包含“admin”的网页。 端口和国家组合查询 title后台登录 body默认密码 countryCN组合查询同时满足标题、正文和国家的条件。 Feature IDFID FOFA的FID功能可以聚合多个关键特征形成标签用于快速匹配具有相似特征的网站。
其他引擎
以下是国内外类似FOFA的网络空间检索平台以及链接
国内类似FOFA的网站
奇安信的全球鹰Hunter提供了备案信息关联查询适合国内红队和HVV场景使用。 链接https://hunter.qianxin.com/ 知道创宇的钟馗之眼Zoomeye提供资产监控功能支持特定语法的订阅。 链接https://www.zoomeye.org/ 奇虎360的360Quake在资产分类方面做得较好。 链接https://quake.360.cn/ 安恒信息的Sumap适合进行漏洞搜索。 链接http://sumap.cn/
国外类似FOFA的网站
Shodan被称为黑暗版Google能搜索联网设备提供API支持。 链接https://www.shodan.io/ Censys功能与Shodan类似提供搜索服务。 链接https://www.censys.io/ VirusTotal提供可疑文件、域名、IP以及URL中的恶意软件分析服务。 链接https://www.virustotal.com/ Dehashed用于查看泄露凭证的站点。 链接https://dehashed.com/ Pulsedive免费威胁情报平台搜索和富化开源情报源的IOC信息。 链接https://pulsedive.com/ URL Scan扫描和分析网站中的恶意链接。 链接https://urlscan.io/ GreyNoise检测并记录来自IP地址的扫描活动过滤网络日志中的噪音。 链接https://www.greynoise.io/ 知识有两种一种是你知道的一种是你知道在哪里能找到的
