首页 > 其他分享 >FOFA搜索引擎语法---信息收集篇

FOFA搜索引擎语法---信息收集篇

时间:2025-01-12 21:28:15浏览次数:3  
标签:语句 语法 检索 搜索引擎 --- 查找 FOFA 网络资源

FOFA搜索引擎语法

前言

好多小伙伴对FOFA的语法有些不熟练今天带大家一起来看一下,学好FOFA让其成为信息收集的一大助力。

介绍

FOFA作为一个搜索引擎,其查询语法和google类似。

如:
目前支持的检索字段包括:domainhostiptitleserverheaderbodyportcertcountrycityosappservermiddlewarelanguagetagsuser_tag等等,支持的逻辑运算符包括:==,!= ,&&,||。

欢迎大家关注,接下来更多精彩内容

语法

(一)domain

语法:用于查找特定域名相关的信息。格式为 domain="域名",可以通过此语法搜索包含该域名的各类网络资源。

例子:如果想查找与 baidu.com 相关的所有资源,查询语句可以写成 domain="baidu.com",这样就能获取到该域名下网站、服务器等相关的被 FOFA 收录的信息。

(二)host

语法:按照主机名来进行检索,格式为 host="主机名",帮助定位到特定主机的相关数据。

例子:比如要查找名为 webserver1 的主机相关信息,可使用 host="webserver1" 语句,FOFA 会返回与之关联的诸如所运行的服务、端口等方面的记录。

(三)ip

语法:通过 IP 地址来检索相应资源,格式为 ip="IP 地址",精准查找对应 IP 所属的网络资产情况。

例子:若想了解 132.168.1.100 这个 IP 的相关信息,查询语句就是 ip="132.168.1.100",能查询到该 IP 上部署的应用、开放的端口等内容。

(四)title

语法:针对网页标题进行搜索,格式为 title="标题关键词",可以筛选出网页标题中包含指定关键词的页面。

例子:若想查找标题里含有 “美食推荐” 的网页,语句可写成 title="美食推荐",FOFA 会把网页标题中出现该关键词的相关网页检索出来。

(五)server

语法:依据服务器相关信息进行检索,格式为 server="服务器软件名称或版本",便于查找使用特定服务器软件的资源。

例子:想要查找使用 Apache 服务器的相关资源,查询语句就是 server="Apache",能找出部署了该服务器软件的网站等网络资源情况。

(六)header

语法:按照 HTTP 头信息来检索,格式为 header="头信息关键词",例如查找带有特定头字段内容的资源。

例子:若要查找 Content-Type 头信息里包含 application/json 的相关资源,语句可写成 header="Content-Type: application/json",这样就能筛选出符合此头信息特征的网页等资源。

(七)body

语法:基于网页正文内容进行检索,格式为 body="正文关键词",用于查找正文中包含特定关键词的页面。

例子:假如想找正文中提到 “人工智能技术应用” 的网页,可使用 body="人工智能技术应用" 语句,FOFA 会检索出正文里有该关键词的网页记录。

(八)port

语法:通过端口号来查找相关资源,格式为 port="端口号",明确检索开放了指定端口的网络资产。

例子:若要查找开放了 8080 端口的相关资源,查询语句就是 port="8080",可获取到在该端口上运行服务的主机等相关信息。

(九)cert

语法:按照证书相关信息检索,格式可以是 cert="证书关键词",比如证书的颁发机构、域名等信息关键词,用于查找对应证书相关的资源。

例子:若想查找由某特定颁发机构颁发证书的相关资源,假设颁发机构叫 CA1,语句可写成 cert="CA1",就能筛选出相应证书关联的网络资产情况。

(十)country

语法:依据国家地区来检索资源,格式为 country="国家名称(英文)",可查找位于特定国家的网络资源。

例子:若想查找位于中国的网络资源,查询语句为 country="CN",FOFA 会返回相应国家相关的网站、服务器等信息。

(十一)city

语法:按照城市来查找资源,格式为 city="城市名称(英文)",定位特定城
市范围内的网络资产。

例子:比如想查找位于伦敦(London)的网络资源,语句可写成 city="London",以获取该城市相关的网络相关情况。

(十二)os

语法:根据操作系统进行检索,格式为 os="操作系统名称或版本",便于查找运行特定操作系统的网络资源。

例子:若要查找运行 windows 的相关资源,查询语句就是 os="windows",能找出部署了该操作系统的服务器等相关信息。

(十三)asn(自治系统号)

语法asn="自治系统编号"

例子:如果知道某个网络服务提供商的自治系统编号为 “AS12345”,通过 asn="AS12345" 来查找该自治系统内的网络资源,包括该服务提供商所管理的 IP 地址段对应的服务器、网站等

(十四)icon_hash(图标哈希值)

语法icon_hash="图标哈希值"

例子:当你知道一个应用或者网站图标的哈希值后,使用 icon_hash="1578525679" 来查找使用该图标或者具有相同图标哈希值的其他网络资源。在识别具有相似图标(可能暗示相关联的应用或服务)的网络资源时非常有用

(十五)app(应用程序)

语法app="视频监控"

例子:app="视频监控",明确指定 “app” 字段的值为目标应用程序名称,能够快速定位到使用该应用程序的网络资产。

(十六)逻辑运算符

“&&”(与运算):例如想查找域名是 baidu.com 并且服务器软件是 Apache 的资源,语句可以写成 domain="baidu.com" && server="Apache",只有同时满足这两个条件的资源才会被检索出来。

“||”(或运算):若想查找标题里含有 “体育” 或者 “娱乐” 的网页,语句可写成 title="体育" || title="娱乐",只要满足标题含 “体育” 或者含 “娱乐” 其中一个条件的网页都会被检索出来。

“!=”(不等于运算):比如想查找不是运行 Linux 操作系统的资源,语句就是 os!="Linux",会返回除了运行 Linux 操作系统之外的其他网络资源相关信息。

标签:语句,语法,检索,搜索引擎,---,查找,FOFA,网络资源
From: https://blog.csdn.net/NPSM_/article/details/145082945

相关文章

  • 算法-在数组中获取制定值的索引值-php(二分法)
    算法-在数组中获取制定值的索引值-php(二分法)<?php/***代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可***@paramnumsint整型一维数组*@paramtargetint整型*@returnint整型*/functionsearch($nums,$target){//......
  • 读书记录--GO语言高级编程
    20240220问题记录如果某个包被多次导入的话,在执行的时候只会导入一次。当一个包被导入时,如果它还导入了其它的包,则先将其它的包包含进来,然后创建和初始化这个包的常量和变量,再调用包里的init函数,如果一个包有多个init函数的话,调用顺序未定义(实现可能是以文件名的顺序调用),同......
  • 读书记录--架构
    2024-12-31记录架构师成长第一步:如何做需求分析(方法经验总结,纯干货系列)-云飞龙行2021-博客园(cnblogs.com)1:理解业务,要准确、全面、深入这是需求分析阶段最最重要的工作。准确的意思就是:对每个功能点的理解,要没有歧义,不可再分。如果一个功能点,不同的人有不......
  • Web前端------HTML块级和行内标签之行内标签
    一.行内标签介绍 行内标签----span      作用:        1.作为文本字体的容器,用来结合CSS修饰文本样式        2.根据行内标签的特性(不换行/部分块级样式不生效eg:宽高等等),做微小布局二.代码展示<!DOCTYPEhtml><htmllang=......
  • Docker-网络&跨主机通信
    作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周......
  • 力扣-数组-219 存在重复元素Ⅱ
    解析同上一篇《力扣-数组-217存在重复元素》存储在重复元素的思路,重点是放在结构体里,保存之前的下标即可。代码classSolution{public:structmyNode{intindex;intvalue;};staticboolcmp(myNodea,myNodeb){return......
  • 重磅发布 | 华望新一代SysML v2系统建模与仿真平台M-Design v2现已开放邀测
    敬告广大MBSE建模设计师及同行:经过杭州华望系统科技有限公司研发团队的不懈努力与攻关,国内首个基于SysMLv2语言的系统建模与仿真平台M-Designv2(V0.0.0.1-alpha),现已完成相关的设计和研发工作,即将对同行开放邀测试用。M-Designv2在设计开发过程中一直秉持高规格、高质量......
  • 【HarmonyOS Next NAPI 深度探索2】N-API 的工作机制与架构
    【HarmonyOSNextNAPI深度探索2】N-API的工作机制与架构如果你听说过N-API,但还不太了解它的作用和背后的工作机制,那这篇文章会帮你捋清楚它的结构和原理。N-API是Node.js提供的一个强大工具,专门用于开发高性能、可维护的原生模块。接下来,我们一起看看N-API是如何......
  • 免费下载 | 最新发布-2024数据安全治理实践指南(4.0)
    《数据安全治理实践指南(4.0)》是中国通信标准化协会大数据技术标准推进委员会于2024年12月发布的报告,旨在帮助企业提升数据安全治理水平。报告由多家单位共同编写,包括中国信息通信研究院云计算与大数据研究所、浙商银行等。相较于前序版本,4.0版本在数据安全场景化实践路线、数......
  • 活字乱刷术 - I
    三十五市合体联盟·\(2005\)年下学期高五期中测试命题人:老子审题:楚襄王全卷满分:\(\sqrt{i}\)分,考试时间\(\pi\)毫秒注意事项:考试前,考生务必将自己的代谢废物和野生植物激素涂抹在本试卷和哈密瓜上,且一起摇摆后,务必用力将\(\DeltaACD\)绕点\(A\)顺时针方向旋转,并......