fofa查询

fofa常用查询规则

参考资料

FOFA规则列表
https://fofa.so/library

FOFA规则专题
https://fofa.so/subject

FOFA搜索语法
https://fofa.so/help

NOSEC安全
https://nosec.org/home/index

goby扫描器
https://gobies.org/
    
https://blog.csdn.net/JieDG/article/details/106104958
    

简单查询

title="后台管理"                         搜索页面标题中含有“后台管理”关键词的网站和IP

header="thinkphp"                       搜索HTTP响应头中含有“thinkphp”关键词的网站和IP

body="管理后台"                          搜索html正文中含有“管理后台”关键词的网站和IP

body="Welcome to Burp Suite"            搜索公网上的BurpSuite代理

protocol="ftp"                          使用FTP协议的服务、针对应用层协议、还可以使用、ssh、telnet、http

domain="itellyou.cn"                    搜索根域名中带有“itellyou.cn”的网站

host="login"                            搜索域名中带有"login"关键词的网站

port="3388" && country=CN               搜索开放3388端口并且位于中国的IP

ip="120.27.6.1/24"                      搜索指定IP或IP段
ip="127.0.0.1"                          搜索指定的ip

cert="phpinfo.me"                       搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

ports="3306,443,22"                     搜索同时开启3306端口、443端口和22端口的IP

icon_hash="-1374555452"                 搜索网站的icon图标

进阶语法

根据资产位置信息
after="2018-01-01"                   搜索2018-01-01之后的资产
before="2019-01-01"                  搜索2019-01-01之前的资产
city="Nanjing"                       搜索城市是南京的
region="Guangdong"                   搜索省份是广东的
country="de"                         搜索国家是德国的
org="China Mobile communications corporation"   搜索指定组织资产、中国移动


根据响应服务器进行搜索

banner="Basic realm"                 搜索响应头内容是Basic realm
type="service"                       搜索目前支持的所有服务类型
os="windows"                         搜索所有Windows系统
server="Apache/2.4"                  搜索server包含Apache/2.4关键字的系统
app="HOKVISON-视频监控"                搜索海康威视设备


对ip信息搜索

is_ipv6=true                         搜索所有IPV5服务，is_ipv4=true
ip_ports="21,22"                     搜索开放21和22端口的IP
ip_ports=="80,443"                   搜索只开放80、443、端口的IP
ip country="De"                      搜索ip来源是德国的
ip region="Guangdong"                搜索ip来自广东的
ip_city="henan"                      搜索ip来自河南的
ip_after="2019-01-01"                搜索2019-01-01之后发现的IP
ip_before="2019-01-01"               搜索2019-01-01之前发现的IP
port_size="2"                        搜索端口开放数量等于2个的资产
port_size_gt="3"                     搜索端口开放数量大于3个的资产
port_size_It="3"                     搜索端口开放数量小于3个的资产

搜索符号的引用

&&                                   和
||                                   或
|=                                   不等于
()                                   边界

举例：

title="powered by" && title="Wordpress"
title="powered by" && title!="Wordpress"
port="3306" && country="us" && os="windows"
title="360安全" && header="nginx"
title="360安全" || title="百度"

Tips

搜索的时候一定注意不能任何的有关“黄、赌、毒”的关键字、时刻谨记网络安全法！！！！！！！