FOFA(一): FOFA入门

news2024/12/27 17:20:40

文章目录

    • 一、FOFA是什么
    • 二、Fafo的使用
      • 1. 用户注册
      • 2. 一般使用
      • 3. 高级用法
    • 三、界面解释
        • 一般检索结果
          • ip聚合:
          • 统计:
        • 以ip为单位的资产数据
          • 统计:
    • 四、API
    • 参考

一、FOFA是什么

部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、 漏洞扫描, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;

二、Fafo的使用

网址: https://fofa.info/

1. 用户注册

初次使用不支持"微信扫码", 但支持"微博扫码"登录;
使用个人邮箱进行邮箱注册, 到 https://i.nosec.org/sessions 进行微信 或 微博账号绑定;
之后就可以使用"邮箱账号"、"微信扫码"和"微博扫码"登录到同一个用户;

2. 一般使用

在这里插入图片描述
单条件规则:

规则说明举例备注
titlehtml标题title=“beijing”: 从html标题中搜索"北京"
headerhttp header信息header=“elastic”: 从http头中搜索"elastic"
bodyhtml的正文内容body=“网络空间测绘”: 从html正文中搜索"网络空间测绘"
fid根据"网站指纹"搜索fid=“sSXXGNUO2FefBTcCLIT/2Q==”搜索网站类型资产
domain域名domain=“qq.com”: 搜索根域名带有qq.com的网站
icp备案号icp=“京ICP证030173号”: 查找备案号为"京ICP证030173号"的网站搜索网站类型资产
js_name加载的js文件js_name=“js/jquery.js”: 查找网站正文中包含js/jquery.js的资产搜索网站类型资产
js_md5js源码进行md5js_md5=“82ac3f14327a8b7ba49baa208d4eaa15”:查找js源码与之匹配的资产
cname跳转(域名解析)cname=“ap21.inst.siteforce.com”: 查找cname为"ap21.inst.siteforce.com"的网站
cname_domain跳转(域名解析)cname_domain=“siteforce.com”: 查找cname包含"siteforce.com"的网站在这里插入图片描述
icon_hashiconicon_hash=“-247388890”: 搜索使用此 icon 的资产仅限FOFA高级会员使用
hosturlhost=“.gov.cn”: 从url中搜索".gov.cn"搜索要用host作为名称
port端口port=“6379”: 查找对应"6379"端口的资产
ipipip=“1.1.1.1”: 从ip中搜索包含"1.1.1.1"的网站搜索要用ip作为名称
ipipip=“220.181.111.1/24”: 查询IP为"220.181.111.1"的C网段资产
status_code请求状态码status_code=“402”: 查询服务器状态为"402"的资产查询网站类型数据
protocol协议protocol=“quic”: 查询quic协议资产搜索指定协议类型(在开启端口扫描的情况下有效)
country国家country=“CN”: 搜索指定国家(编码)的资产国家编码表
region行政区region=“Xinjiang”: 搜索指定行政区的资产在这里插入图片描述
city城市city=“Ürümqi”: 搜索指定城市的资产
cert证书cert=“baidu”: 搜索证书(https或者imaps等)中带有baidu的资产
cert.subject证书持有者cert.subject=“Oracle Corporation”: 搜索证书持有者是Oracle Corporation的资产
cert.issuer证书颁发机构cert.issuer=“DigiCert”: 搜索证书颁发者为DigiCert Inc的资产
cert.is_valid证书是否有效cert.is_valid=true: 验证证书是否有效,true有效,false无效仅限FOFA高级会员使用
jarmjarm=“2ad…83e81”: 搜索JARM指纹
banner欢迎语(服务器可设置建立连接后获取)banner=“users”: 搜索banner中带有users文本的资产
type协议类型type=“service”:搜索所有协议资产, 支持subdomain(网站)和service(服务)两种搜索所有协议资产
os主机系统os=“centos”: 搜索CentOS资产
server部署服务器server==“Microsoft-IIS/10”: 搜索IIS 10服务器
appapp=“Microsoft-Exchange”:搜索Microsoft-Exchange设备https://fofa.info/library
after & before时间范围after=“2017” && before=“2017-10-01”: 时间范围段搜索
asnasnasn=“19551”:搜索指定asn的资产
org组织org=“LLC Baxet”: 搜索指定org(组织)的资产
base_protocol通信协议base_protocol=“udp”: 搜索指定udp协议的资产
is_ipv6是ipv6is_ipv6=true: 搜索ipv6的资产搜索ipv6的资产,只接受true和false
is_domain拥有域名的is_domain=true:搜索域名的资产搜索域名的资产,只接受true和false
port_sizeIP下开放的端口数port_size=“6”: 查询开放端口数量等于"6"的资产仅限FOFA会员使用
port_size_gtIP下开放的端口数大于Nport_size_gt=“6”: 查询开放端口数量大于"6"的资产仅限FOFA会员使用
port_size_ltIP下开放的端口数小于Nport_size_lt=“12”: 查询开放端口数量小于"12"的资产仅限FOFA会员使用
ip_ports端口列表ip_ports=“80,161”: 搜索同时开放80和161端口的ip
ip_countryip归属国家ip_country=“CN”: 搜索中国的ip资产以ip为单位的资产数据
ip_regionip归属行政区划ip_region=“Zhejiang”: 搜索指定行政区的ip资产以ip为单位的资产数据
ip_cityip归属城市ip_city=“Hangzhou”: 搜索指定城市的ip资产以ip为单位的资产数据
ip_after某时之后ip归属ip_after=“2021-03-18”: 搜索2021-03-18以后的ip资产以ip为单位的资产数据
ip_before某时之前ip归属ip_before=“2019-09-09”: 搜索2019-09-09以前的ip资产以ip为单位的资产数据

3. 高级用法

规则说明举例备注
=简单赋值title=“beijing”: title包含"beijing"在这里插入图片描述
==完全匹配title==“beijing”: title为"beijing"在这里插入图片描述
()匹配隔离(表达式有多个与或关系)city=“Jinan” && port=“80” && (status_code=“500” || status_code=“404”)在这里插入图片描述
&&city=“Jinan” && port=“80” && status_code=“200”: 资产城市为"济南", 端口为80, 状态码为200的在这里插入图片描述
||或status_code=“200”status_code=“404”: 状态码为200 或 404在这里插入图片描述
!=country!=“CN”在这里插入图片描述

三、界面解释

一般检索结果

在这里插入图片描述

ip聚合:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

统计:

在这里插入图片描述

以ip为单位的资产数据

在这里插入图片描述

统计:

在这里插入图片描述

四、API

API入门
https://github.com/FOFAPRO

参考

  • https://www.aqniu.com/tools-tech/20899.html
  • FOFA使用手册V1.5 (内部资料)
  • 常用名词解释: https://blog.csdn.net/zerostruggle/article/details/117030621
  • 支持的设备/资产: https://www.aqniu.com/tools-tech/20899.html
  • 网站指纹: https://www.zhihu.com/question/23389858?sort=created
  • 指纹检测: https://www.bilibili.com/read/cv12583154/
  • Web指纹识别技术研究与优化实现: https://www.anquanke.com/post/id/178230
  • JARM指纹: https://wangzhan.360.cn/296.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/138101.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

java知识图谱+Java语言特点+常用dos命令+Java程序总结

java知识图谱高级语言Java语言特点注释单行注释 //多行注释/* */作用:1.对程序的编写进行解释说明,增强可读性2.调试所写代码单行/多行注释不参与编译;多行注释不可嵌套使用文档注释(Java特有)/** */注释内容可被JDK提…

系统治理 体系规划新型数据安全防护体系

声明 本文是学习2022中国工业数据勒索形势分析报告. 下载地址 http://github5.com/view/55028而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 工业数据勒索应急响应事件攻击者分析 应急响应事件攻击者分析以2022年1-9月所有工业数据勒索应急数据为支撑…

Hadoop HDFS

Hadoop HDFS分布式文件系统分布式文件系统的优点HDFS(Hadoop分布式文件系统)应用常见hdfs集群存储机制元数据管理namespace分布式文件系统 既然我们要学习hdfs那就不能不提分布式文件系统 文件系统是一种存储和组织数据的方法,实现了数据的存储、分级组织、访问和…

Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置

Linux DNS 解析与配置 序 当我接收到一批新的服务器时,尝试连接外网,比如访问百度的首页: curl www.baidu.com发现报错,不能解析正确的主机名。这个其实就是主机在解析主机名时没能正确发现对应的主机的 ip。当我们使用类似于域…

华为交换机配置笔记

交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的…

ONES 入选极客公园「2022 中国创新力量 50 」榜单

极客公园调研发现,2022 年是企业服务的「双杀」转折点:内部造血的难度升级,外部输血的可能性降低。为了表彰逆流而上的企服公司,极客公园对其给予了重点鼓励和点评。其中,企业级研发管理平台 ONES 入选了极客公园 2022…

vue js游戏,抗疫小游戏,抗疫的汤圆,仅以此小游戏献给所有为抗击疫情做出贡献的人

vue js游戏,抗疫小游戏,抗疫的汤圆,仅以此小游戏献给所有为抗击疫情做出贡献的人 完整代码下载地址:vue js游戏,抗疫小游戏,抗疫的汤圆 建议在pc上使用Chrome浏览器进行访问,如果只能手机玩&a…

还不快收藏起来!何恺明全网最全论文合集

原创/文 BFT机器人 人物简介 何恺明,Facebook AI Research (FAIR) 的一名科学家,研究领域包括计算机视觉和深度学习,并且在计算机视觉和深度学习方面发表了众多极具影响力的论文。 他发表的论文中,有关深度残差网络 (ResNets) 的…

当下的零售新进化,同以往的电商时代还是有着很多区别的

一场数字化的浪潮,正在各行各业深刻上演着。在零售领域,亦不例外。以往,提及零售,我们更多地想到的是,各式各样的电商平台,我们看到的是,各式各样的电商模式;现在,提及零…

学习一下如何使用python实现一个超级卡哇伊的五角星吧

Hello呀朋友们~ 今天实在想不出要写啥了,但是前两天有朋友让我写一个五角星,这个好说呀,必须安排的妥妥当当的!!!!! 在这里我就不多说了,这个也挺简单的,那…

新代机床联网

一、设备信息确认 1、确认型号 数控面板拍照确认: 此系统为:6TA 2、确认通讯接口 1、数控面板的后面 2、其他位置 其他位置一般是前面两个位置用网线引出来后做的网口母头,常见在机床数控面板侧面,机床电器柜后面等等。 3、…

Kubernetes知识扫盲

1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应…

SQL数据库—事务(ACID特性、数据库恢复技术)

各位朋友大家好,博主新创立了一个公众号《自学编程村》哈,感兴趣的可以也关注关注捏~~ 【简介】 它是由村长发起,然后邀请了一些小伙伴来作为自己的嘉宾,不定时的为大家分享学习、生活、信息。他们中间,有来自中国科学…

调整网关或iptables导致ssh连接未响应

同一子网之间可以相互连接,问题服务器可以通过同一子网的其他机器ssh连接,通过VPN可以直接连接到同一子网的其他服务器,但是无法直接连接问题服务器 ssh连接一直停在连接状态 xshell连接如图 问题服务器A无法上外网,之前调整过网…

node.js创建网站实例2

1.在cmd中输入:npm install express -s 2.在demo01文件夹中新建api.js,代码如下: // 1.先引入express模块,express是一个函数 var express require("express") //2.执行express函数;用变量接收express函数…

《图的基础概念》

【一】图的基本概念 图是由顶点集合和顶点之间的关系组成的一部分&#xff1a;G&#xff08;V&#xff0c;E&#xff09;&#xff0c;其中&#xff1a; 顶点集合V {x|x属于某个数据对象集}是有穷非空集合&#xff1b; E {(x,y)|x,y属于V}或者E {<x, y>|x,y属于V &…

ElasticSearch6.x版本的SpringBoot增删改查操作和ElasticSearch6.x版本的过滤查询

文章目录一、SpringBoot操作ElasticSearch前期准备工作二、SpringBoot增删改查ElasticSearch1.新增修改2.删除3.查询三、ElasticSearch中的过滤查询1.概念介绍2.过滤语法3.常见的过滤器类型① term filter② terms filter③ ranage filter④ exists filter⑤ ids filter一、Spr…

【阶段二】Python数据分析Pandas工具使用05篇:数据预处理:数据的规范化

本篇的思维导图: 数据预处理:数据的规范化 数据标准化(归一化)处理是数据挖掘的一项基础工作。不同评价指标往往具有不同的量纲,数值间的差别可能很大,不进行处理可能会影响数据分析的结果。为了消除指标之间的量纲和取值范围差异的影响,需要进行标准化处理,将数据按…

LEETCODE 98. 验证二叉搜索树

给你一个二叉树的根节点 root &#xff0c;判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下&#xff1a; 节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1&#xff1a; 输入&a…

+ 数学与算法系列之牛顿、二分迭代法求解非线性方程

1. 前言 前文介绍了如何使用“高斯消元法”求解线性方程组。 本文秉承有始有终的态度&#xff0c;继续介绍“非线性方程”的求解算法。 本文将介绍 2 个非线性方程算法&#xff1a; 牛顿迭代法。二分迭代法。 牛顿迭代法&#xff08;Newtons method&#xff09;又称为牛顿…