黑暗引擎FOFA
FOFA(点我进入)
官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
逻辑运算符
&& 与
|| 或
!= 非
app="Coremail" && country=CN #查找使用coremail并且在中国境内的网站 title="管理后台" || title="登录后台" #查找title中含有管理后台或者登录后台的网站 port!="80" #匹配端口不为80端口的服务
搜索子域名domain
例:搜索QQ所有的子域名 : domain=“qq.com”
搜索指定内容的host全部域名
例:搜索host内所有带有qq.com的域名: host=“qq.com”
### Server
例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=“Apache”
body
例:假如我想搜索微博的后台,域名为:youku.com并且网页内body包含"后台" body=“后台” && domain=“youku.com”
&&:与body=“后台” && domain=“youku.com” 提取域名为:youku.com并且网页内body包含"后台"的网站 需要同时满足两个条件
cert
搜索证书(https或者imaps等)
例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=“baidu”
搜索选定应用的网站
app="Coremail" #查找使用Coremail的网站 app="Oracle-Weblogic_interface_7001" #查找使用Weblogic的网站 app="CCTV-Cameras" #查找使用九安视频监控的网站 app="奇安信-天擎" #查找使用天擎的网站 app="Apache-Shiro" #查找使用shiro的网站 app="struts2" #查找使用struts2的网站 app="TongDa-OA" #查找使用通达OA的网站 app="致远互联-OA" #查找使用致远OA的网站 app="泛微-协同办公OA" #查找使用泛微OA的网站 app="万户网络-ezOFFICE" #查找使用万户OA的网站 app="ATLASSIAN-Confluence" #查找使用confluence的网站 app="f5-BIGIP" #查找使用f5的网站 title="+ ID_VC_Welcome +" #查找Vcenter的网站
搜索指定开放端口的IP
port="3389" #查找开放3389端口的主机 ports="1433,3306,3389" #查找开放了1433,3306,3389端口的主机 ports=="1433,3306,3389" #查找只开放了1433,3306,3389端口的主机
搜索指定协议的IP
protocol=mysql #查找使用mysql的ip protocol=mssql #查找使用mssql的ip protocol=oracle #查找使用oracle的ip protocol=redis #查找使用redis的ip
搜索IP或者网段的信息
ip="220.181.38.148" #查找指定ip的信息 ip="220.181.38.0/24" #查找指定网段的信息
搜索指定CSS/JS网站
找到框架特有的css/js文件,然后复制路径进入FOFA搜索