FOFA是一款非常强大的搜索引擎

关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。

探索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。

我们可以通过相关语法搜索漏洞   

如：可以用以下语法搜索RabbitMQ产品

而他们的默认账号密码是guest；guest

这就是RabbitMQ的未授权访问漏洞

还有

Redis未授权fofa语法搜索   port=“6379”

直接nc 连 6379端口

输入命令info返回了redis基本信息

巧秒利用fofa挖到第一个漏洞-CSDN博客