FOFA基本语法

admin 2021-06-01 PM 83℃ 0条

1.title=”beijing” 从标题中搜索“北京”
2.header=”thinkphp” 从http响应头中搜索“thinkphp”
3.body=”管理后台” 从html正文中搜索“管理后台”
4.domain=”163.com” 从子域名中搜索带有“163.com”的网站
5.icon_hash=”-247388890” 搜索使用此icon的资产
6.host=”.gov.cn” 从域名中搜索“.gov.cn”
7.port=”443” 查找对应“443”端口的资产
8.ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站
9.ip=”120.27.6.1/24” 搜索IP为“120.27.6.1”的C段资产
10.Status_code=”200” 查询服务器状态为“200”的资产
11.protocol=”https” 查看https协议资产(必须在端口开启扫描才有效)
12.city=”Shanghai” 搜索指定城市的资产
13.region=”Zhejiang” 搜索指定省级的资产
14.country=”CN" 搜索指定国家的资产
15.cert=”google” 搜索证书(https或者imaps等)中带有google的资产
16.banner=users&&protocol=ftp 搜索FTP协议中带有users文本的资产
17.type=service 搜索所有协议资产,支持subdomain和service两种
18.os=windows 搜索windows资产
19.server==”Microsoft-IIS/7.5” 搜索IIS7.5服务器
20.app=“TDXK-通达OA” 搜索通达OA设备
21.after=”2017” 时间范围段搜索(之后)
22.before=”2019-07-01” 时间范围段搜索(之前)
23.asn=”19551” 搜索指定asn的资产
24.org=”Amazon.com,Inc.” 搜索指定org(组织)的资产
25.base_protocol=”udp” 搜索udp协议的资产
26.is_ipv6=true 搜索ipv6的资产
27.is_domain=true 搜索域名的资产
28.ip_ports=”3306,443,22” 搜索同时开启3306,443,22端口的ip
29.ip_ports==”3306,443,22” 搜索只开启3306,443,22端口的ip
30.port_size=”6” 查看开放端口数量等于“6”的资产
31.port_size_gt=”3” 查看开放端口数量大于“3”的资产
32.port_size_lt=”12” 查询开放端口数量小于“12”的资产
可以配合括号和&&,||,!=等符号进行查询
Eg:
app="TDXK-通达OA" && org="China Education and Research Network Center"
搜索通达OA设备且来自中国教育科研网络中心组织

标签: none

非特殊说明,本博所有文章均为博主原创。

评论啦~