网络安全-FOFA资产收集和FOFA API调用
前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场
什么是fofa资产收集
fofa是一款网络安全的搜索引擎,可以理解为渗透专用版本的浏览器
搜出来的全是设备而不是网页
利用这个可以探索全球的资产信息,漏洞影响范围分析
长这样
https://fofa.info/
语法
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称
换做其他IP同理
port=“8009”
查找端口为8009的资产
就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找
domain=“qq.com”
域名中含有qq.com的全部域名
其他的也是一样的,这对于扩大攻击面是很有帮助的
city=“hangzhou”
搜索制定城市的资产
这个关联到佛山这个城市里面的8009的端口的服务器的资产
app=“phpMyAdmin”
搜索phpmyadmin的设备
就可以搜到开放的phpadmin在公网上的设备了
server==“Microsoft-IIS/7.5” 搜索IIS7.5服务器
公网上使用IIS7.5版本搭建的服务器
具体更多的可以点这里查看
FOFA API(使用此功能需要登录)
如果有能力购买的呢,可以利用脚本,调用fofa的API接口
意思就是你在本地使用脚本请求fofa去帮你搜索你想要的东西
比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息
比如这个是用python的脚本,这样就可以快速找出来一些管理后台了
那么结合爆破使用,即可登陆进去
同时推荐的相同网站还有
- https://www.zoomeye.org/ ,“钟馗之眼”;
- https://www.shodan.io/ , 有人叫它“撒旦之眼”。