FOFA资产检索搜索引擎收集信息

FOFA资产检索搜索引擎收集信息

信息查找FOFA

https://fofa.info/

https://en.fofa.info/

直接输入查询语句，将从标题，html内容，http头信息，url字段中搜索；

从标题中搜索“12306”
title="12306" 

搜索chatGPT网站使用
title=="ChatGPT Web"

body可以通过页面中包含的特定字符串来搜索资产。
body="关于开展铁路旅客高铁宠物运输问卷调查的说明"

搜索根域名中包含12306.cn的资产，此方法相当于子域名的搜索。
domain="12306.cn"

搜索域名中带有"edu"关键词的网站
host="edu"

搜索域名资产
is_domain=true
非域名资产
is_domain=false

搜索HTTP响应头中含有"thinkphp"关键词的网站和IP
header="thinkphp"

搜索全球开放22端口的服务器
port=”22“

、搜索开放3389端口并且位于中国的IP
port="3389" && country=CN

搜索开放80或443端口，响应状态码为200的资产
(port="80" || port="443") && status_code="200"

http状态码参考：
https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=ge_ala

搜索指定IP或IP段
ip="120.27.6.1/24"
ip="120.97.56.1"

按更新时间搜索资产
筛选2024-08-06之后有更新的资产
after="2024-08-06"

筛选2024-08-01之前有更新的资产
before="2024-08-01"

筛选某一时间区间有更新的资产
after="2024-08-01" && before="2024-08-06"


实战-FOFA根据地区搜索
country="CN" 搜索指定国家(编码)的资产。
region="Xinjiang" 搜索指定行政区的资产。 [ˈriːdʒən] 区域
city="beijing" 搜索指定城市

搜索在JP的服务器
country="JP"

搜索在JP Tokyo的服务器
country="JP" && city="Tokyo"

国家代号表：http://www.sol.com.cn/tool/guojia.html


排除地区方法使用 !=
搜索不在JP的服务器
country !="JP"

搜索在浙江省的资产
region="Zhejiang"

实战-通过FOFA搜索phpinfo信息泄露资产
title="phpinfo()" 或 body="allow_call_time_pass_reference"

实战-搜索后台登录页面
title="后台管理"

title="后台管理" || title="后台登录" || title="管理登录"


搜索使用thinkphp框架开发的，服务器在国内的网站的后台登录页面
header="thinkphp" && country="CN" && (title="后台管理" || title="后台登录" || title="管理登录")


header="thinkphp" && port="80" && country="CN" && after="2024-11-14" && status_code="200"


header="wordpress" && country="CN"


搜索html正文中含有"管理后台"关键词的网站和IP
body="管理后台"

通过页面中包含的js文件进行查询定位
js_name="./script/core/lib/require.js"

搜索中国台湾地区所有的Discuz! X3.4论坛
app="Tencent-Discuz" && body="Discuz! X3.4"&& region="TW"

other
port="3389" && country="jp" && city="tokyo"
port="80" && country="JP" && is_ipv6=true

#[811001] 规则不存在 ？
app="WordPress" && country="US"

#ftp目录服务
title="Index Of" && body=".bash_history"