免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:100.WEB渗透测试-信息收集-网络空间搜索引擎shodan(2)-CSDN博客
FOFA
简介
•
随着网络安全的普及,黑客的攻击手段也日新月异,越来越多的企业对网络安全产品与服务的需求有了新的变化。那么,在险象丛生的互联网世界之中企业如何能够更加有效的保护自己的网络空间资产呢?
•
FOFA给出了相应的解决方案。与传统扫描相比,企业更需要一款能够根据特征、检索条件迅速进行全网资产匹配的搜索引擎。
•
FOFA官网:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
FOFA空间搜索引擎原理:
收录网站数据的依据:(要素)拥有ip和端口双重要素就会收录
10.135.1.1:80
是
原因: ip+端口
10.135.1.1:80/test/test.html
否
原因: 仅收录根目录返回结果,二级目录不会收录,fofa不会进行目录扫描
http://baidu.com:80
可能
原因:某些特定情况下,可能会扫到baidu.com对应的ip,并且该ip没有针对防护
http://baidu.com:80/test/test.html
概率小
唯一可能得情况是/test/被解析到了某一个ip
