FOFA 是一款网络空间搜索引擎,允许用户通过自定义查询语法来检索全球范围内的互联网资产。FOFA 提供了丰富的语法,可以帮助用户筛选目标。以下是 FOFA 语法的基本介绍:
1. 基本语法格式
FOFA 的查询语句遵循以下格式:
字段="值"
可以使用多个条件进行组合查询,条件之间可以使用 && (AND) 或 || (OR) 进行逻辑运算,例如:
ip="8.8.8.8" && port="80"
2. 常用字段
ip:查询特定的 IP 地址。ip="1.1.1.1"port:查询特定端口。port="80"domain:查询特定的域名。domain="example.com"title:查询网页的标题。title="login"header:查询 HTTP 头部信息。header="Apache"body:查询网页的正文内容。body="admin"protocol:查询特定的协议类型,如 HTTP、HTTPS、FTP 等。protocol="https"app:查询特定的应用程序或服务。app="Apache"
3. 逻辑操作符
&&:表示“与”,两个条件必须同时满足。||:表示“或”,满足任意一个条件即可。!:表示“非”,排除特定条件。
4. 高级语法
country:按国家/地区筛选。country="CN"city:按城市筛选。city="Beijing"before和after:按时间筛选。after="2023-01-01" && before="2023-06-01"
5. 组合示例
查询标题包含“login”且在中国的 HTTP 服务:
title="login" && country="CN" && protocol="http"
查询运行在 80 端口且是 Apache 的服务器:
port="80" && app="Apache"
6. 常见应用场景
- 查找特定版本的 Web 应用:
app="ThinkPHP" && body="漏洞" - 查找开放了特定端口的设备:
port="22" && country="US"
7. 搜索限制
普通用户在使用 FOFA 时,可能会受到查询次数、返回结果数量和字段使用的限制。高级用户可以解锁更多功能。
通过 FOFA 的查询语法,用户可以灵活组合条件,进行精确的资产筛选和漏洞检测。
