免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:101.WEB渗透测试-信息收集-FOFA语法(1)
FOFA使用实例
•
title="
后台管理
"
搜索页面标题中含有“后台管理”关键词的网站和IP
•
header="
thinkphp
"
搜索
HTTP
响应头中含有“
thinkphp
”关键词的网站和IP
•
body="
管理后台
"
搜索
html
正文中含有“管理后台”关键词的网站和IP
•
body="Welcome to Burp Suite"
搜索公网上的
BurpSuite代理
•
domain="itellyou.cn"
搜索根域名中带有“
itellyou.cn”的网站
•
host="login"
搜索域名中带有
"login"关键词的网站
•
port="3388" && country=CN
搜索开放
3388
端口并且位于中国的IP
•
ip
="120.27.6.1/24"
搜索指定
IP
或
IP段
•
语法
ip
=
“
1.1.1.1
”
指定
ip搜索
•
Post=
“
8009
”
指定端口搜索
•
Domain=
“
qq.com
”
指定域名带有
qq.com的网站
•
City=
“
Hangzhou
”
指定城市
•
App=
“
phpmyadmin
”
搜索开发
phpmyadmin资产
•
Server==
“
Microsoft-IIS/7.5
”
指定服务器版本
![LeetCode[中等] 74.搜索二维矩阵](https://i-blog.csdnimg.cn/direct/0e93710a0ad147ea8e11f9aeafba406f.png)
