[工具使用]黑暗引擎FOFA(上)

黑暗引擎FOFA

FOFA(点我进入)

官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。


简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

[工具使用]黑暗引擎FOFA(上)

逻辑运算符

&& 与

|| 或

!= 非

app="Coremail" &&  country=CN          #查找使用coremail并且在中国境内的网站
title="管理后台" ||  title="登录后台"   #查找title中含有管理后台或者登录后台的网站
port!="80"                             #匹配端口不为80端口的服务

搜索子域名domain

例:搜索QQ所有的子域名 : domain=“qq.com”

[工具使用]黑暗引擎FOFA(上)

搜索指定内容的host全部域名

例:搜索host内所有带有qq.com的域名: host=“qq.com”

[工具使用]黑暗引擎FOFA(上)

### Server

例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=“Apache”

[工具使用]黑暗引擎FOFA(上)

body

例:假如我想搜索微博的后台,域名为:youku.com并且网页内body包含"后台" body=“后台” && domain=“youku.com”


&&:与body=“后台” && domain=“youku.com” 提取域名为:youku.com并且网页内body包含"后台"的网站 需要同时满足两个条件

[工具使用]黑暗引擎FOFA(上)

cert

搜索证书(https或者imaps等)

例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=“baidu”

[工具使用]黑暗引擎FOFA(上)

搜索选定应用的网站

app="Coremail"                              #查找使用Coremail的网站
app="Oracle-Weblogic_interface_7001"        #查找使用Weblogic的网站
app="CCTV-Cameras"                          #查找使用九安视频监控的网站
app="奇安信-天擎"                            #查找使用天擎的网站
app="Apache-Shiro"                          #查找使用shiro的网站
app="struts2"                               #查找使用struts2的网站
app="TongDa-OA"                             #查找使用通达OA的网站
app="致远互联-OA"                            #查找使用致远OA的网站
app="泛微-协同办公OA"                        #查找使用泛微OA的网站
app="万户网络-ezOFFICE"                      #查找使用万户OA的网站
app="ATLASSIAN-Confluence"                  #查找使用confluence的网站
app="f5-BIGIP"                              #查找使用f5的网站
title="+ ID_VC_Welcome +"                   #查找Vcenter的网站

搜索指定开放端口的IP

port="3389"   #查找开放3389端口的主机
ports="1433,3306,3389"      #查找开放了1433,3306,3389端口的主机
ports=="1433,3306,3389"     #查找只开放了1433,3306,3389端口的主机

搜索指定协议的IP

protocol=mysql       #查找使用mysql的ip
protocol=mssql       #查找使用mssql的ip
protocol=oracle      #查找使用oracle的ip
protocol=redis       #查找使用redis的ip

搜索IP或者网段的信息

ip="220.181.38.148"   #查找指定ip的信息
ip="220.181.38.0/24"  #查找指定网段的信息

搜索指定CSS/JS网站

找到框架特有的css/js文件,然后复制路径进入FOFA搜索

[工具使用]黑暗引擎FOFA(上)

[工具使用]黑暗引擎FOFA(上)

上一篇:[工具使用]SqlMap(中)


下一篇:Spring装配构造方法