一、簡介
黑客的攻擊手段也日新月異,越來越多的企業對網絡安全產品與服務的需求有了新的變化。那么,在險象叢生的互聯網世界之中企業如何能夠更加有效的保護自己的網絡空間資產呢?FOFA給出了相應的解決方案。與傳統掃描相比,企業更需要一款能夠根據特征、檢索條件迅速進行全網資產匹配的搜索引擎。“佛法無邊”通常比喻神通廣大,無所不能,企業用戶終於可以安心的“抱佛腳”了,FOFA可以迅速進行網站資產匹配,加快后續工作進程,如漏洞影響范圍分析,應用分布統計,應用流行度排名統計等
二、查詢語法介紹
目前支持的檢索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的邏輯運算符包括:= ,==,!= ,&&,||。了解了檢索字段和邏輯運算符之后,就基本掌握了FOFA的用法了。
1.1 domain
例:搜索QQ所有的子域名 : domain=”qq.com”
1.2 host
例:搜索host內所有帶有qq.com的域名: host=”qq.com”
1.3 ip
例:搜索某個IP上的相關信息 ip=”58.63.236.248″
支持IP段搜索
ip=”111.1.1.1/8″
ip=”111.1.1.1/16″
ip=”111.1.1.1/24″
1.4 title
例:搜索title包含有”漏洞”的IP title=”漏洞”
1.5 server
例:Apache出來了一個高危漏洞,我們需要去統計全球的Apache server=”Apache”
1.6 header
例:搜索前段時間非常火的海康威視 header=”Hikvision”
1.7 body
例:假如我想搜索微博的后台,域名為:weibo.com並且網頁內body包含”后台” body=”后台” && domain=”weibo.com”
&&:與body=”后台” && domain=”weibo.com” 提取域名為:weibo.com並且網頁內body包含”后台”的網站 需要同時滿足兩個條件
1.8 port
例:想要找非80端口 port!=”80″
!=: port!=”80″匹配端口不為80端口的服務
1.9 cert
搜索證書(https或者imaps等)
例:百度公司為了檢查自己的域名是否還有心臟出血漏洞可以使用語法: cert=”baidu”
1.10country
搜索指定國家(編碼)的資產
例:搜索中國的服務器 country=”CN”
注:country=”CN” country后面的規則為各國家的縮寫,全球國家縮寫如下鏈接:https://z
https://zhidao.baidu.com/question/538403206.html3206.html
1.11 city
搜索指定城市的資產
例:搜索上海的服務器 city=”Shanghai”
注:搜索城市時填寫城市的全稱,首字母必須大寫!
1.12 os
例:搜索centos所有主機 os=”centos”