免责声明
由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
并致歉。谢谢!
关注公众号,后台回复"语法",即可领取!!
平时各位在实战时,经常会用到网络空间搜索引擎,这里以fofa为例,分享几个搜索的小技巧(为什么使用fofa为例呢,因为我有高级会员)
网络空间搜索引擎,可帮助我们进行盲打或者定点资产打
0x01 基本语法类
title=”beijing” 从标题中搜索“北京”header=”elastic” 从http头中搜索“elastic”
body=”网络空间测绘” 从html正文中搜索“网络空间测绘”
domain=”qq.com” 搜索根域名带有qq.com的网站。
icon_hash=”-247388890” 搜索使用此icon的资产。仅限FOFA高级会员使用
host=”.gov.cn” 从url中搜索”.gov.cn” 搜索要用host作为名称
port=”6379” 查找对应“6379”端口的资产
icp=”京ICP证030173号” 查找备案号为“京ICP证030173号”的网站 搜索网站类型资产
ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称
ip=”220.181.111.1/24” 查询IP为“220.181.111.1”的C网段资产
status_code=”402” 查询服务器状态为“402”的资产
。。。。。。。。。。。
0x01 未授权之类搜索
app="" 查找设备
protocol="" 查询协议资产
以下为例:
查找有elasticsearch的服务器
port="9200" && protocol=="elastic"
查找有redis的服务器
app="redis" && country=CN
0x02 OA产品一箩筐
以泛微OA为例:
泛微OA拥有多款产品,我们平时可进行单个搜索,例如
app="泛微-协同办公OA"
app="泛微-协同商务系统"
我们可使用 "||" 将全部产品一箩筐打进
app="泛微-协同商务系统" || app="泛微-协同办公OA" || app="泛微-E-Weaver" || app="泛微-EOffice" || "eoffice10" || app="泛微-EOffice" || title="泛微云桥e-Bridge"
平时好多人喜欢挖掘edu资产,我们还可以在上面加个扩展
((app="泛微-协同商务系统" || app="泛微-协同办公OA" || app="泛微-E-Weaver" || app="泛微-EOffice" || "eoffice10" || app="泛微-EOffice" || title="泛微云桥e-Bridge") && org="China Education and Research Network Center")
其他OA产品类似查询方法
0X03 网站图标hash值定点搜索
网站一般都会有自己的icon图标,直接在网站目录下拼接favicon.ico,即可看到
而fofa高级会员有这个功能,借助与它可进行定点资产查找
点击更多,则会出现一大堆icon
0x04 最后,分享一下fofa珍藏语法大全,关注公众号后台回复"语法" 领取,也可添加下方wx领取
欢迎加我wx,一起交流交流
WK安全 知识星球 一次付费,永久免费(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 99永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。
内部群共享
1.fofa高级会员账号
2.360quake高级会员
3.某在线高级会员靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.it课表众多好课(持续更新)
7.在线答疑
星球介绍:
星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,
性价比很高。
如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有
专属漏洞报告,
各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。
欢迎您的加入,星球部分内容请你查看!!
星球专栏预览
扫码查看更多内容