Fofa
Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。
逻辑运算符
●&& :表示逻辑与
●|| :表示逻辑或
#查找使用coremail并且在中国境内的网站
app="Coremail" && country=CN
#查找title中含有管理后台或者登录后台的网站
title="管理后台" || title="登录后台"
查找使用指定应用的IP
#查找使用Coremail的网站
app="Coremail"
#查找使用Weblogic的网站
app="BEA-WebLogic-Server"
#查找使用九安视频监控的网站
app="CCTV-Cameras"
查找使用指定协议的IP
#查找使用mysql的ip
protocol=mysql
#查找使用mssql的ip
protocol=mssql
#查找使用oracle的ip
protocol=oracle
#查找使用redis的ip
protocol=redis
查找开放指定端口的IP
#查找开放3389端口的主机
port="3389"
#查找开放了1433,3306,3389端口的主机
ports="1433,3306,3389"
#查找只开放了1433,3306,3389端口的主机
ports=="1433,3306,3389"
查找IP或网段的信息
#查找指定ip的信息
ip="220.181.38.148"
#查找指定网段的信息
ip="220.181.38.0/24"
查找使用指定css或js的网站
查找指定网段的信息
ip=“220.181.38.0/24”
查找使用指定css或js的网站
有时候,我们碰到一个使用框架的网站,现在我们想找到所有使用该框架的网站。可以查看源代码,找到这个框架特有的css或js文件,然后将该css或js的路径复制粘贴到 Fofa进行查找。
标签:网站,ip,指定,3389,查找,FOFA,使用 来源: https://blog.csdn.net/m0_53087192/article/details/112706658
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。