FOFA是白帽匯推出的一款網絡空間搜索引擎,它通過進行網絡空間測繪,能夠幫助研究人員或者企業迅速進行網絡資產匹配,例如進行漏洞影響范圍分析、應用分布統計、應用流行度排名統計等。
官網:https://fofa.so/
官方文檔:https://fofa.so/help
下面是FOFA的一些簡單使用案例:
注意:FOFA搜索關鍵詞不區分大小寫
1、搜索頁面標題中含有“后台管理”關鍵詞的網站和IP
title="后台管理"
2、搜索HTTP響應頭中含有“thinkphp”關鍵詞的網站和IP
header="thinkphp"
3、搜索html正文中含有“管理后台”關鍵詞的網站和IP
body="管理后台"
4、搜索公網上的BurpSuite代理
body="Welcome to Burp Suite"
5、搜索根域名中帶有“itellyou.cn”的網站
domain="itellyou.cn"
6、搜索域名中帶有"login"關鍵詞的網站
host="login"
7、搜索開放3388端口並且位於中國的IP
port="3388" && country=CN
8、搜索指定IP或IP段
ip="120.27.6.1/24" ip="120.97.56.1"
9、搜索證書(如https證書、imaps證書等)中含有"phpinfo.me"關鍵詞的網站和IP
cert="phpinfo.me"
10、搜索同時開啟3306端口、443端口和22端口的IP
ports="3306,443,22"
11、搜索只開啟3306端口、443端口和22端口的IP
ports=="3306,443,22"
12、邏輯運算符
&& -- 表示邏輯與
|| -- 表示邏輯或
如:搜索HTTP響應頭中含有"x-pingback"關鍵詞或"thinkphp"關鍵詞的網站和IP
header="x-pingback" || header="thinkphp"