fofa搜索使用
网站fofa
https://fofa.info/
搜索语法
1.title=”beijing”从标题中搜索“北京
2.headerQ="thinkphp”从http响应头中搜索“thinkphp
3.body=”管理后台”从html正文中搜索“管理后台
4.domain=”163.com”从子域名中搜索带有“163.com”的网站
5.icon hash=”-247388890”搜索使用此icon的资产
6.host=”.gov.cn”从域名中搜索“.gov.cn
7.port=”443”查找对应“443”端口的资产
8.ip=”1.1.1.1”从ip中搜索包含“1.1.1.1”的网站
9.ip=”120.27.6.1/24”搜索IP为“120.27.6.1”的C段资产
10.Status code=”200”查询服务器状态为“200”的资产
11.protocol=”https”查看https协议资产 (必须在端口开启扫描才有效)
12.city=”Shanghai”搜索指定城市的资产
13.region=”Zhejiang”搜索指定省级的资产
14.country=”CN”搜索指定国家的资产
15.cert=”google”搜索证书 (https或者imaps等) 中带有google的资产
16.banner=users&&protocol=ftp 搜索FTP协议中带有users文本的资产
17.type=service 搜索所有协议资产,支持subdomain和service两种
18.os=windows 搜索windows资产
19.server==”Microsoft-lIS/7.5” 搜索IIS7.5服务器20.app=“TDXK-通达OA”搜索通达OA设备
多条件查询
city="Beijing"&&host=".baidu.com"
"glassfish" && port="9000" # 插件名或漏洞名和端口号
"glassfish" && port="9000" && country="CN" # 插件名或漏洞名和端口号和国家CN中国