信息搜集--FOFA篇【领取语法珍藏大全】
2023-4-19 10:39:15 Author: 藏剑安全(查看原文) 阅读量:101 收藏

免责声明
  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
并致歉。谢谢!

    关注公众号,后台回复"语法",即可领取!!

平时各位在实战时,经常会用到网络空间搜索引擎,这里以fofa为例,分享几个搜索的小技巧(为什么使用fofa为例呢,因为我有高级会员)

网络空间搜索引擎,可帮助我们进行盲打或者定点资产打

0x01 基本语法类

title=”beijing” 从标题中搜索“北京”

header=”elastic” 从http头中搜索“elastic”

body=”网络空间测绘” 从html正文中搜索“网络空间测绘”

domain=”qq.com” 搜索根域名带有qq.com的网站。

icon_hash=”-247388890” 搜索使用此icon的资产。仅限FOFA高级会员使用

host=”.gov.cn” 从url中搜索”.gov.cn” 搜索要用host作为名称

port=”6379” 查找对应“6379”端口的资产

icp=”京ICP证030173号” 查找备案号为“京ICP证030173号”的网站 搜索网站类型资产

ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称

ip=”220.181.111.1/24” 查询IP为“220.181.111.1”的C网段资产

status_code=”402” 查询服务器状态为“402”的资产

。。。。。。。。。。。

0x01 未授权之类搜索

app="" 查找设备

protocol="" 查询协议资产

以下为例:

查找有elasticsearch的服务器

port="9200" && protocol=="elastic"

查找有redis的服务器

app="redis" && country=CN

0x02 OA产品一箩筐

以泛微OA为例:

泛微OA拥有多款产品,我们平时可进行单个搜索,例如

app="泛微-协同办公OA"

app="泛微-协同商务系统"

我们可使用 "||" 将全部产品一箩筐打进

app="泛微-协同商务系统" || app="泛微-协同办公OA" || app="泛微-E-Weaver" || app="泛微-EOffice" || "eoffice10" || app="泛微-EOffice" || title="泛微云桥e-Bridge"

平时好多人喜欢挖掘edu资产,我们还可以在上面加个扩展

((app="泛微-协同商务系统" || app="泛微-协同办公OA" || app="泛微-E-Weaver" || app="泛微-EOffice" || "eoffice10" || app="泛微-EOffice" || title="泛微云桥e-Bridge") && org="China Education and Research Network Center")

其他OA产品类似查询方法

0X03  网站图标hash值定点搜索

网站一般都会有自己的icon图标,直接在网站目录下拼接favicon.ico,即可看到

而fofa高级会员有这个功能,借助与它可进行定点资产查找

点击更多,则会出现一大堆icon

0x04 最后,分享一下fofa珍藏语法大全,关注公众号后台回复"语法" 领取,也可添加下方wx领取

欢迎加我wx,一起交流交流

WK安全 知识星球 一次付费,永久免费(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 99永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。

内部群共享

1.fofa高级会员账号

2.360quake高级会员

3.某在线高级会员靶场账号(附带wp)

4.专属内部漏洞库(持续更新)

5.原创漏洞挖掘报告

6.it课表众多好课(持续更新)

7.在线答疑

星球介绍:

星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,

性价比很高。

如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有

专属漏洞报告,

各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。

欢迎您的加入,星球部分内容请你查看!!

星球专栏预览

扫码查看更多内容


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MDA5NzUzNA==&mid=2247484957&idx=2&sn=b2e0bd221190c1eef82060c3a5df1c0c&chksm=cfe09c0cf897151a20121f21250736027cfc23b41d3b7fc6468b1b5ec47040b81bff9d6bb580#rd
如有侵权请联系:admin#unsafe.sh