黑暗引擎FOFA使用指南

关于FOFA

 

FOFA是一个由国内的安全研究人员研发出的一个黑暗引擎,使用方法和Shodan、钟馗之眼等方法类似,在进行信息收集时非常方便,只需执行特定的语句,就可以在网络空间进行搜索。

现在,我就来讲一讲关于FOFA的一些使用教程。

 

注册FOFA

 

和国外的Shodan对比起来,FOFA是国产的,语法使用起来也比较简单,因为FOFA注册是免费的,除了一些高级功能或许需要收费以外,不过价格也不是很贵,也就三百左右,可以说是很良心了!

FOFA官网:http://www.fofa.so

点击登录,就可以开始进行注册的操作。

这里提供了两种注册选择,手机号注册和邮箱注册。

个人习惯用邮箱注册,然后就是这样的:

这就是登陆成功后的效果。

使用FOFA

 

下面,我们来讲解关于FOFA的使用语法。

title="Ari3n"  

意思是使用搜索指定的标题,如关键字:"后台管理","xxx有限公司 后台管理系统",使用思路不限,可以自行组合。

如想查询某某公司的相关站点信息:title:"xxx有限公司"。

 

效果:

这里就是把带有'Chengdu'字眼的东西都给检索出来了,效果大致就是这样,语法可以自行组合。

注意这里使用的是英文输入法的双引号,而不是中文,中文的话网站会报错。

如:

这里就会提示报错,所以语法都是固定好了的,思路还得自己打通。

header="elastic"

说明: 从http头中搜索“elastic”。

效果如下:

这里我使用了一个高级语法,不仅查询了头部为elastic的关键字,还指定了国家为中国,不过高级语法我们下面再讲。

现在我们只需要搞懂这个语句是搜索头部特定关键字就行了。

 

body="Ari3n Blog's"

这里的body 的意思是查询网页正文当中的指定内容,如:

body="后台管理"

这句话的意思就是查询正文内出现了‘后台管理’字眼的网页,所以这里才会出现这么多关于后台的登录页,和title 语法有着异曲同工之妙,只不过title 语法搜索的是标题,而这里的body 则是正文里的内容。

效果如下:

也可以自行用语法进行自由组合,只要思路宽,没有什么站是你日不下的!

domain="iylbk.cn"

这句话的意思是:查询根域名带有iylbk.cn的网站,并回显出来。

这个语句可以用在需要查询子域名的场景下来使用,或者在其他场景也可以。

本篇文章提供的思路不限,请各位读者不要被我限制了。

这就是domain 语法的效果,这些前缀都是百度的子域名。

 

icp="京ICP证030173号"

 

 

这条语法是用来查询备案号为京ICP证030173号的网站,比如我的备案号是蜀ICP备20007224号-1,那么我可以改成:

 

icp="蜀ICP备20007224号-1" 来查询该备案号所对应的网站。

 

因为有些语法是需要收费的,我这里就暂时不讲了,讲解一下免费的语法就可以了。

 

js_name="js/jquery.js"

 

这条语法的意思是,搜索网页中的指定文件,这个语法上的js/jquery.js 就是网页上所存在的文件。

而我这里也指定了地区为中国,这里出现的地址的正文中都是带有js/jquery.js 文件的。

比如我随便打开一个网页,Ctrl+F查找一下,这里就出现了js/jquery.js ,可以说是非常准确。

host=".gov.cn"

 

这句语法的意思是从URL中查询.gov.cn,也就是政府类网站,不过也可以自行修改后缀,如host=".cn",意思是搜索带有.cn域名的网站。

 

查询学校类网站:host="edu.cn" 查询台湾省的网站:host=".tw" 查询香港市的网站:host=".tw"。

port="3389"

 

Port是端口的意思,在这里也一样。

这里我指定的语法是port="3389" ,也就是查找开放有3389端口号的主机。

可以用该语法搜索21、22、8080、3306等敏感端口。

 

ip="127.0.0.1"

这句语法的意思是查询在该服务器上出现的所有资产,包括主网站、子站、一些OA系统等;

这里就显示了该IP内包含的所有资产。

ip="220.181.111.1/24"

查询该C段下的所有资产,适合在查询C段或者旁站的场景下进行使用,效果如下:

 

status_code="402"

 

该语法的意思是查询服务器状态为402的所有资产,可以替换为200,404,403等。

 

 

 

这些网页打开就是提示403状态码。

该语法的意思是,搜索使用了http协议的所有资产,根据情况,也可以改成https,quic等协议。

protocol="http"

这些页面打开后,就是使用了http协议的。

在Google Chrome浏览器中,提示不安全的,则是http,带有小锁图标的,则为HTTPS。

country="CN"

搜索中国的所有服务器资产,也可以替换为EN,TW,HK,等网站缩写。

这些都是中国的。

region="Xinjiang"

 

搜索地区为新疆行政区的特定资产,这里的资产包含了主服务器、主站、子站、OA系统、或是一些其他的数据库系统,都会被引擎扫描出来。

 

也可以自行替换为天津河北山西内蒙古等行政区,搜索出来后该服务器的地址就在这个指定的行政区下。

region="Tianjin"

这句话的意思是指定特定城市下的所有资产,

city="Chengdu"

该服务器的地区就在成都。

 

下方语法的意思查询是http或https证书带有baidu.com的资产。

 

cert="baidu"

 

该证书带有baidu.com,差不多的意思就是说该网站使用了baidu.com所颁发的证书。

 

该语法的意思是搜索证书的颁发者为DigiCertINC 的资产。

cert.issuer="DigiCert"

 

 

随便打开其中一个网页。

 

就会查询到该证书的网站颁发者确实为DigiCert。

 

查询操作系统为CentOS的所有资产,可以自行修改为Debian,Windows,Ubuntu等。

os="centos"

这里的资产操作系统则为CentOS。

 

查询服务器为IIS10.0的所有资产,如果没有指定是哪个地区,FOFA就会把所有服务器为IIS10.0的资产给列出来。

server=="Microsoft-IIS/10"

这里的资产使用的Web服务器为IIS10.0。

当然,FOFA扫描出来的网站不一定是最全的,但一定是很好用的!

 

该语法的意思是,搜索从2017年1月起,至2017年10月1日这个范围内,出现的所有资产。

after="2017" && before="2017-10-01"

这里我特定使用了&& country="CN" 来指定国家。


这里搜索出来的所有资产都是2017-10-1之前,包括十月一日的。

 

搜索同时开启了80和161端口的资产,可以自行组合需要利用的端口。

ip_ports="80,161"

搜索IP地区为中国的所有资产,可zixingxiu

 

ip_country="CN"

搜索IP在该行政区下的所有资产,这里搜索的是浙江。

ip_region="Zhejiang"

搜索IP地址在杭州下的所有资产,这里搜索的是城市。

ip_city="Hangzhou"

版权声明:
作者:Ari3n
链接:https://www.iylbk.cn/?p=31
来源:Air3n Blog's
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录