蜂信物联（FastBee）物联网平台download存在任意文件下载漏洞漏洞描述FastBee是一款开源物联网平台，致力于为全球开发者提供稳定、搞笑的物联网解决方案。FastBee在download接口中存在任意文件下载漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害fof

JieLink+智能终端操作平台多个接口存在敏感信息泄露漏洞描述：JieLink+智能终端操作平台多个接口存在此漏洞，攻击者可以利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。fofa语法：title="JieLink+智能终端操作平台"POC:1、http://xxx.xxx.xxx.xxx/repo

Mtab书签导航程序LinkStoregetlcon存在SQL注入漏洞描述：Mtab书签导航程序LinkStore/getIcon接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步

金程云OAUploadFile存在任意文件上传漏洞描述：金程云OAUploadFile存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。fofa语法：body="images/yipeoplehover.png"POC：POST/OA/api/2.0/Common/AttachFi

高级搜索基础类别标记类（SpecialLabel）协议类（type=service)网站类（type=subdomain）证书类地理位置（Location）时间类（Lastupdatetime）独立IP语法（独立IP系列语法，不可和上面其他语法共用）查询基础语法案例html搜索title标题搜索domain域名搜索host主机名搜索o

1、如果找到了目标的一处资产，但是对目标其他资产的收集无处下手时，可以查看一下该站点的body里是否有目标的特征，然后利用网络空间搜索引擎（如fofa等）对该特征进行搜索，如：body=”XX公司”或body=”baidu”等。该方式一般适用于特征明显，资产数量较多的目标，并且很多时候效果拔群。2、当

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉

用户须知1.免责声明：本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害，包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等，不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门详情免责声明版权声

前言经小绿书粉丝投稿，特意搜集了一些fofa的使用教程和一些高级用法什么是FOFA？官网描述：FOFA－网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储，分析整理不同种类的网络空间资产指纹信息（规则），并对符合规则的资产

什么是漏洞挖掘？学习网络安全的同学肯定了解过漏洞挖掘，漏洞挖掘通常指的是在软件、系统、网络或任何其他类型的技术系统中寻找安全漏洞的过程。这些漏洞可能允许未经授权的访问、数据泄露、服务中断或其他形式的安全威胁。漏洞挖掘是一个网络安全专业领域。作为初学者，学习

一、FOFA是什么？FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。简单来说，FOFA的使用方式类似于谷歌或百度，用户可以输入关键词来匹配包含该关键词的数据。不同的是，这些数据不仅包括像谷歌或百度一样的网页，还包括像摄像头、打印机、数据库

CC攻击原理：CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。环境：KaliLinux，siege工具具体步骤：首先，我们打开虚拟机kalilinux，打开命令行，输入aptinstallsiege下载我们所需要的工具。之后利用命令：siege-c并

今天是2024年7月5日，我已经快30的人了，今日重拾电脑，开始学习web安全；这个想法想了很久了，什么时候开始学习都不算晚。准备阶段了解网络通信协议和网络知识了解系统Linux，Windows的命令和服务系统了解docker,k8s了解中间件nginx,iis,apach了解html,css,javascapit,xml,php语言漏洞

fofa资产导出和利用第一步就是写好fofa或者其他态势感知软件的语句进行搜索fofa常用语法+新功能-网络空间测绘-FreeBuf网络安全行业门户比如常用的就是app="ATLASSIAN-Confluence"&&country!="CN"第一步指出app，这里的app指的是搜索指定设备名称，也就是用了这个软件的网页，

在使用ARL（AssetReconnaissanceLighthouse资产侦察灯塔系统，项目地址地址为https://github.com/TophantTechnology/ARL）的时候，有两个问题比较困扰我：1.ARL使用Fofa导入数据的时候怎么降重？2.如何自己手动编写Poc？在网上查阅了一些相关资料后，我发现并没有有师傅写的很清晰，于是诞生

1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye主要搜关联资产、特征资产、资产信息（在测绘引擎上直接搜IP，它会显示所有与该域名有关的信息。）https://fofa.sohttps://quake.360.cnhttps://www.shodan.iohttps://www.zoomeye.org【例】Fofa：搜关联资产：比如，搜“www.xiaodi8.com

inurl:.php?intext:CHARACTER_SETS,COLLATIONS,?intitle:phpmyadmin1、domain=“51.com”//搜索51.com所有的子域名2、host=51.cn”//从url中搜索51.cn3、ip=“1.1.1.1”//搜索ip4、server=“apache”//搜索服务是apache的网站5、os=“windows”//搜素操作系统是windows的

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。0x01工具介绍这是一个结合fofa和

听说你想用免费的FOFA？(第二弹)上回说到听说你想用免费的FOFA？第二弹记得那是一个阳光正好的午后，我刚更新了导出文件类型，到了晚上就发现fofahack下载不了了，看了一下最新的规则，FOFA取消了永久会员，并且把注册用户的每月查询上限限制了跟朋友讨论一番后觉得原有的爬取方式嗝屁了

Github项目地址（BUG、需求、规则欢迎提交）: https://github.com/lcvvvv/kscan0免责声明（作者没有参加XX行动，别溯了）本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法

  https://fofa.info/ 在 https://fofa.info/搜索title="alist"+country="CN"

非付费会员，fofa数据无限抓取版，配置普通用户cookie即可使用FOFA的采集工具都陆续转变成了通过官方的API接口进行获取，例如狼组的fofa_viewer蒽，好像已经没有我这种老年人

FOFASDK使用说明文档FOFAAPIFOFAAPI是资产搜索引擎FOFA为开发者提供的RESTfulAPI接口,允许开发者在自己的项目中集成FOFA的功能。FOFASDK基于FOFAAPI

谷歌语法谷歌语法基础符号："xxx":表示完全匹配，即关键字不能分开，顺序也不能变+："xxx"+www.baidu.com 搜索xxx与baidu.com相关的内容-："xxx"+www.baidu.com 搜索xxx排除