FOFA语法小结_ww564的博客 | 水產百科網
2021年3月19日—FOFA搜索语法主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title ...
源起
在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。
FOFA搜索语法 主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= ,==,!= ,&&,||
搜索语法规则如下: domain 搜索所有子域名,如:domain=“qq.com”
host 搜索host内所有带有qq.com的域名: host=”qq.com” ip 搜索ip相关信息:ip=“58.63.236.248” 支持ip段搜索 ip=”111.1.1.1/16″ip=”111.1.1.1/24″ title 搜索包含“标题”的IP title=“标题” server 例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=”Apache” header 例:搜索前段时间非常火的海康威视 header=”Hikvision” body 例:假如我想搜索微博的后台,域名为:weibo.com并且网页内body包含”后台”:body=”后台” && domain=”weibo.com”:与body=”后台” && domain=”weibo.com” ...
FOFA | 水產百科網
FOFA常用搜索语法_u010508029的博客 | 水產百科網
fofa常用语法+新功能 | 水產百科網
fofa常用语法+新功能 | 水產百科網
FOFA简介及使用教程 | 水產百科網
FOFA语法_bring | 水產百科網
FOFA语法小结_ww564的博客 | 水產百科網
https | 水產百科網
【分享】FOFA语法小结 | 水產百科網
技术分享| FOFA工程师从入门到进阶 | 水產百科網
【雲斑尖塘鱧Oxyeleotris marmorata】塘鱧科 (Eleotridae)
水產分類:台灣常見的大陸水產品圖說中文名稱:雲斑尖塘鱧學名:Oxyeleotrismarmorata科別名稱:塘鱧科(Eleotridae)命名學者:(Bl...