国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

FOFA(一): FOFA入門

2年前分類:Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了FOFA(一): FOFA入門。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

一、FOFA是什么

部署在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)設(shè)備資產(chǎn)信息搜索引擎。旨在盡可能多的對(duì)全球IT設(shè)備資產(chǎn)進(jìn)行信息收集、 漏洞掃描, 進(jìn)而開展資產(chǎn)影響分析、漏洞影響分析, 為相關(guān)流行態(tài)勢(shì)感知分析提供依據(jù);

二、Fafo的使用

網(wǎng)址: https://fofa.info/

1. 用戶注冊(cè)

初次使用不支持"微信掃碼", 但支持"微博掃碼"登錄;
使用個(gè)人郵箱進(jìn)行郵箱注冊(cè), 到 https://i.nosec.org/sessions 進(jìn)行微信 或 微博賬號(hào)綁定;
之后就可以使用"郵箱賬號(hào)"、"微信掃碼"和"微博掃碼"登錄到同一個(gè)用戶;

2. 一般使用

FOFA(一): FOFA入門
單條件規(guī)則:

規(guī)則 說(shuō)明 舉例 備注
title html標(biāo)題 title=“beijing”: 從html標(biāo)題中搜索"北京"
header http header信息 header=“elastic”: 從http頭中搜索"elastic"
body html的正文內(nèi)容 body=“網(wǎng)絡(luò)空間測(cè)繪”: 從html正文中搜索"網(wǎng)絡(luò)空間測(cè)繪"
fid 根據(jù)"網(wǎng)站指紋"搜索 fid=“sSXXGNUO2FefBTcCLIT/2Q==” 搜索網(wǎng)站類型資產(chǎn)
domain 域名 domain=“qq.com”: 搜索根域名帶有qq.com的網(wǎng)站
icp 備案號(hào) icp=“京ICP證030173號(hào)”: 查找備案號(hào)為"京ICP證030173號(hào)"的網(wǎng)站 搜索網(wǎng)站類型資產(chǎn)
js_name 加載的js文件 js_name=“js/jquery.js”: 查找網(wǎng)站正文中包含js/jquery.js的資產(chǎn) 搜索網(wǎng)站類型資產(chǎn)
js_md5 js源碼進(jìn)行md5 js_md5=“82ac3f14327a8b7ba49baa208d4eaa15”:查找js源碼與之匹配的資產(chǎn)
cname 跳轉(zhuǎn)(域名解析) cname=“ap21.inst.siteforce.com”: 查找cname為"ap21.inst.siteforce.com"的網(wǎng)站
cname_domain 跳轉(zhuǎn)(域名解析) cname_domain=“siteforce.com”: 查找cname包含"siteforce.com"的網(wǎng)站 FOFA(一): FOFA入門
icon_hash iconicon_hash=“-247388890”: 搜索使用此 icon 的資產(chǎn)僅限 FOFA高級(jí)會(huì)員使用
host url host=“.gov.cn”: 從url中搜索".gov.cn" 搜索要用host作為名稱
port 端口 port=“6379”: 查找對(duì)應(yīng)"6379"端口的資產(chǎn)
ip ip ip=“1.1.1.1”: 從ip中搜索包含"1.1.1.1"的網(wǎng)站 搜索要用ip作為名稱
ip ip ip=“220.181.111.1/24”: 查詢IP為"220.181.111.1"的C網(wǎng)段資產(chǎn)
status_code 請(qǐng)求狀態(tài)碼 status_code=“402”: 查詢服務(wù)器狀態(tài)為"402"的資產(chǎn)查詢網(wǎng)站類型數(shù)據(jù)
protocol 協(xié)議 protocol=“quic”: 查詢quic協(xié)議資產(chǎn)搜索 指定協(xié)議類型(在開啟端口掃描的情況下有效)
country 國(guó)家 country=“CN”: 搜索指定國(guó)家(編碼)的資產(chǎn) 國(guó)家編碼表
region 行政區(qū) region=“Xinjiang”: 搜索指定行政區(qū)的資產(chǎn) FOFA(一): FOFA入門
city 城市 city=“ürümqi”: 搜索指定城市的資產(chǎn)
cert 證書 cert=“baidu”: 搜索證書(https或者imaps等)中帶有baidu的資產(chǎn)
cert.subject 證書持有者 cert.subject=“Oracle Corporation”: 搜索證書持有者是Oracle Corporation的資產(chǎn)
cert.issuer 證書頒發(fā)機(jī)構(gòu) cert.issuer=“DigiCert”: 搜索證書頒發(fā)者為DigiCert Inc的資產(chǎn)
cert.is_valid 證書是否有效cert.is_valid=true: 驗(yàn)證證書是否有效,true有效,false無(wú)效 僅限FOFA高級(jí)會(huì)員使用
jarm jarm=“2ad…83e81”: 搜索JARM指紋
banner 歡迎語(yǔ)(服務(wù)器可設(shè)置建立連接后獲取) banner=“users”: 搜索banner中帶有users文本的資產(chǎn)
type 協(xié)議類型 type=“service”:搜索所有協(xié)議資產(chǎn), 支持subdomain(網(wǎng)站)和service(服務(wù))兩種 搜索所有協(xié)議資產(chǎn)
os 主機(jī)系統(tǒng) os=“centos”: 搜索CentOS資產(chǎn)
server 部署服務(wù)器 server==“Microsoft-IIS/10”: 搜索IIS 10服務(wù)器
app app=“Microsoft-Exchange”:搜索Microsoft-Exchange設(shè)備 https://fofa.info/library
after & before 時(shí)間范圍 after=“2017” && before=“2017-10-01”: 時(shí)間范圍段搜索
asn asn asn=“19551”:搜索指定asn的資產(chǎn)
org 組織 org=“LLC Baxet”: 搜索指定org(組織)的資產(chǎn)
base_protocol 通信協(xié)議 base_protocol=“udp”: 搜索指定udp協(xié)議的資產(chǎn)
is_ipv6 是ipv6 is_ipv6=true: 搜索ipv6的資產(chǎn) 搜索ipv6的資產(chǎn),只接受true和false
is_domain 擁有域名的 is_domain=true:搜索域名的資產(chǎn) 搜索域名的資產(chǎn),只接受true和false
port_size IP下開放的端口數(shù) port_size=“6”: 查詢開放端口數(shù)量等于"6"的資產(chǎn) 僅限FOFA會(huì)員使用
port_size_gt IP下開放的端口數(shù)大于N port_size_gt=“6”: 查詢開放端口數(shù)量大于"6"的資產(chǎn) 僅限FOFA會(huì)員使用
port_size_lt IP下開放的端口數(shù)小于N port_size_lt=“12”: 查詢開放端口數(shù)量小于"12"的資產(chǎn) 僅限FOFA會(huì)員使用
ip_ports 端口列表 ip_ports=“80,161”: 搜索同時(shí)開放80和161端口的ip
ip_country ip歸屬國(guó)家 ip_country=“CN”: 搜索中國(guó)的ip資產(chǎn) 以ip為單位的資產(chǎn)數(shù)據(jù)
ip_regionip 歸屬行政區(qū)劃 ip_region=“Zhejiang”: 搜索指定行政區(qū)的ip資產(chǎn) 以ip為單位的資產(chǎn)數(shù)據(jù)
ip_city ip歸屬城市 ip_city=“Hangzhou”: 搜索指定城市的ip資產(chǎn) 以ip為單位的資產(chǎn)數(shù)據(jù)
ip_after 某時(shí)之后ip歸屬 ip_after=“2021-03-18”: 搜索2021-03-18以后的ip資產(chǎn) 以ip為單位的資產(chǎn)數(shù)據(jù)
ip_before 某時(shí)之前ip歸屬i p_before=“2019-09-09”: 搜索2019-09-09以前的ip資產(chǎn) 以ip為單位的資產(chǎn)數(shù)據(jù)

3. 高級(jí)用法

規(guī)則 說(shuō)明 舉例 備注
= 簡(jiǎn)單賦值 title=“beijing”: title包含"beijing" FOFA(一): FOFA入門
== 完全匹配 title==“beijing”: title為"beijing" FOFA(一): FOFA入門
() 匹配隔離(表達(dá)式有多個(gè)與或關(guān)系) city=“Jinan” && port=“80” && (status_code=“500” || status_code=“404”) FOFA(一): FOFA入門
&& city=“Jinan” && port=“80” && status_code=“200”: 資產(chǎn)城市為"濟(jì)南", 端口為80, 狀態(tài)碼為200的 FOFA(一): FOFA入門
|| 或status_code=“200” status_code=“404”: 狀態(tài)碼為200 或 404 FOFA(一): FOFA入門
!= country!=“CN” FOFA(一): FOFA入門

三、界面解釋

一般檢索結(jié)果

FOFA(一): FOFA入門

ip聚合:

FOFA(一): FOFA入門
FOFA(一): FOFA入門
FOFA(一): FOFA入門

統(tǒng)計(jì):

FOFA(一): FOFA入門

以ip為單位的資產(chǎn)數(shù)據(jù)

FOFA(一): FOFA入門

統(tǒng)計(jì):

FOFA(一): FOFA入門

四、API

API入門
https://github.com/FOFAPRO文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-406034.html

參考

  • https://www.aqniu.com/tools-tech/20899.html
  • FOFA使用手冊(cè)V1.5 (內(nèi)部資料)
  • 常用名詞解釋: https://blog.csdn.net/zerostruggle/article/details/117030621
  • 支持的設(shè)備/資產(chǎn): https://www.aqniu.com/tools-tech/20899.html
  • 網(wǎng)站指紋: https://www.zhihu.com/question/23389858?sort=created
  • 指紋檢測(cè): https://www.bilibili.com/read/cv12583154/
  • Web指紋識(shí)別技術(shù)研究與優(yōu)化實(shí)現(xiàn): https://www.anquanke.com/post/id/178230
  • JARM指紋: https://wangzhan.#/296.html

到了這里,關(guān)于FOFA(一): FOFA入門的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 網(wǎng)絡(luò)測(cè)試設(shè)備有哪些 分別指的是什么

    網(wǎng)絡(luò)測(cè)試設(shè)備完成諸如以太網(wǎng)線卡之類網(wǎng)絡(luò)設(shè)備的功能測(cè)試,從而確保它們可以正確的接收和傳輸數(shù)據(jù)。在一個(gè)以太網(wǎng)測(cè)試中,以太網(wǎng)的流量或數(shù)據(jù)從網(wǎng)絡(luò)中路由到被測(cè)試的以太網(wǎng)板上然后被發(fā)送到網(wǎng)絡(luò)測(cè)試儀器上。10/100以太網(wǎng)媒體存取控制器(MAC)發(fā)送數(shù)據(jù)到網(wǎng)絡(luò)流量采集及

    2024年02月05日
    瀏覽(19)

  • 如何避免企業(yè)網(wǎng)絡(luò)安全設(shè)備部署失敗的解決方案

    擴(kuò)展型企業(yè)的概念給IT安全組合帶來(lái)越來(lái)越嚴(yán)峻的問(wèn)題,因?yàn)樗鼈兊拿舾袛?shù)據(jù)和有價(jià)值的數(shù)據(jù)經(jīng)常會(huì)流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護(hù)企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅,IT企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備:下一代防火墻、IDS與IPS設(shè)備、安全信息事件管理(

    2024年02月07日
    瀏覽(28)
  • FOFA(一): FOFA入門

    FOFA(一): FOFA入門

    部署在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)設(shè)備資產(chǎn)信息搜索引擎。旨在盡可能多的對(duì)全球IT設(shè)備資產(chǎn)進(jìn)行信息收集、 漏洞掃描, 進(jìn)而開展資產(chǎn)影響分析、漏洞影響分析, 為相關(guān)流行態(tài)勢(shì)感知分析提供依據(jù); 網(wǎng)址: https://fofa.info/ 1. 用戶注冊(cè) 初次使用不支持\\\"微信掃碼\\\", 但支持\\\"微博掃碼\\\"登錄; 使用

    2023年04月09日
    瀏覽(25)
  • 網(wǎng)絡(luò)安全-FOFA資產(chǎn)收集和FOFA API調(diào)用

    網(wǎng)絡(luò)安全-FOFA資產(chǎn)收集和FOFA API調(diào)用

    什么是fofa資產(chǎn)收集 長(zhǎng)這樣 語(yǔ)法 ip=“1.1.1.1” 從IP中搜索包含1.1.1.1的網(wǎng)站,要用搜搜ip作為名稱 換做其他IP同理 port=“8009” 查找端口為8009的資產(chǎn) 就能找出開放了8009端口的服務(wù)器,比如你去找ssh22端口這樣去找 domain=“qq.com” 域名中含有qq.com的全部域名 其他的也是一樣的,這

    2024年02月11日
    瀏覽(25)

  • 網(wǎng)絡(luò)互聯(lián)究竟是需要什么協(xié)議相同,什么協(xié)議不同?

    混淆概念的幾個(gè)說(shuō)法: 說(shuō)法1: “以太網(wǎng)交換機(jī)不可以實(shí)現(xiàn)采用不同網(wǎng)絡(luò)層協(xié)議的互聯(lián)” 原因:以太網(wǎng)交換機(jī)是數(shù)據(jù)鏈路層的設(shè)備,不懂網(wǎng)絡(luò)層的知識(shí) 說(shuō)法2: “網(wǎng)橋可互聯(lián)不同的物理層、不同的MAC子層以及不同速率的以太網(wǎng)” 說(shuō)法3: “兩個(gè)網(wǎng)段在xx層互聯(lián)時(shí),要求xx層即

    2024年02月15日
    瀏覽(27)
  • 網(wǎng)絡(luò)無(wú)法訪問(wèn)互聯(lián)網(wǎng)是什么原因

    網(wǎng)絡(luò)無(wú)法訪問(wèn)互聯(lián)網(wǎng)是什么原因

    很多用戶在使用手機(jī)或電腦連接網(wǎng)絡(luò)時(shí),明明可以正常連接,但卻無(wú)法訪問(wèn)互聯(lián)網(wǎng)。網(wǎng)絡(luò)無(wú)法訪問(wèn)互聯(lián)網(wǎng)是什么意思?無(wú)法連接到互聯(lián)網(wǎng)是指當(dāng)前只可訪問(wèn)本地網(wǎng)絡(luò)的資源,沒(méi)辦法正常上外網(wǎng),訪問(wèn)網(wǎng)頁(yè)、上 QQ、微信等。網(wǎng)絡(luò)無(wú)法訪問(wèn)互聯(lián)網(wǎng)是什么原因? 網(wǎng)絡(luò)無(wú)法訪問(wèn)互聯(lián)網(wǎng)

    2024年02月05日
    瀏覽(42)
  • On-Premises (On-Prem) 介紹(公司自有硬件部署——自有物理設(shè)施內(nèi)部署和管理IT基礎(chǔ)設(shè)施,包括數(shù)據(jù)中心、服務(wù)器、網(wǎng)絡(luò)硬件、存儲(chǔ)設(shè)備等)(On-Prem與云服務(wù)的對(duì)比)私有化部署

    On-Premises (On-Prem) 介紹(公司自有硬件部署——自有物理設(shè)施內(nèi)部署和管理IT基礎(chǔ)設(shè)施,包括數(shù)據(jù)中心、服務(wù)器、網(wǎng)絡(luò)硬件、存儲(chǔ)設(shè)備等)(On-Prem與云服務(wù)的對(duì)比)私有化部署

    本文將簡(jiǎn)單介紹on-premises(常簡(jiǎn)稱為on-prem)的概念、優(yōu)缺點(diǎn)、以及與云服務(wù)的對(duì)比。 On-premises,通常被簡(jiǎn)稱為on-prem,指的是在公司自有物理設(shè)施內(nèi)部署和管理IT基礎(chǔ)設(shè)施。這可能包括數(shù)據(jù)中心、服務(wù)器、網(wǎng)絡(luò)硬件、存儲(chǔ)設(shè)備等等 1 。 2.1 完全控制 對(duì)于on-prem部署,企業(yè)可以享有

    2024年02月04日
    瀏覽(39)
  • 【使用Cpolar將Tomcat網(wǎng)頁(yè)傳輸?shù)焦不ヂ?lián)網(wǎng)上】

    【使用Cpolar將Tomcat網(wǎng)頁(yè)傳輸?shù)焦不ヂ?lián)網(wǎng)上】

    Tomcat作為一個(gè)輕量級(jí)的服務(wù)器,不僅名字很有趣(讓人想起童年),也擁有強(qiáng)大功能,由于其可以實(shí)現(xiàn)JavaWeb程序的裝載,就成為配置JSP和Java系統(tǒng)必備的環(huán)境軟件,也是開發(fā)調(diào)試JSP程序的首選。Tomcat運(yùn)行穩(wěn)定且開源免費(fèi),加上apache和Sun的加持即免費(fèi)和開源的特性,使其廣泛應(yīng)

    2024年02月07日
    瀏覽(27)
  • 014集:python訪問(wèn)互聯(lián)網(wǎng):網(wǎng)絡(luò)爬蟲實(shí)例—python基礎(chǔ)入門實(shí)例

    014集:python訪問(wèn)互聯(lián)網(wǎng):網(wǎng)絡(luò)爬蟲實(shí)例—python基礎(chǔ)入門實(shí)例

    以pycharm環(huán)境為例: 首先需要安裝各種庫(kù)(urllib:requests:Openssl-python等) python爬蟲中需要用到的庫(kù),大致可分為:1、實(shí)現(xiàn) HTTP 請(qǐng)求操作的請(qǐng)求庫(kù);2、從網(wǎng)頁(yè)中提取信息的解析庫(kù);3、Python與數(shù)據(jù)庫(kù)交互的存儲(chǔ)庫(kù);4、爬蟲框架;5、Web框架庫(kù)。 一、請(qǐng)求庫(kù) 實(shí)現(xiàn) HTTP 請(qǐng)求操作 1、

    2024年01月16日
    瀏覽(27)
  • 如何使用Cpolar內(nèi)網(wǎng)穿透,將Tomcat網(wǎng)頁(yè)發(fā)布到公共互聯(lián)網(wǎng)上

    如何使用Cpolar內(nèi)網(wǎng)穿透,將Tomcat網(wǎng)頁(yè)發(fā)布到公共互聯(lián)網(wǎng)上

    Tomcat作為一個(gè)輕量級(jí)的服務(wù)器,不僅名字很有趣(讓人想起童年),也擁有強(qiáng)大功能,由于其可以實(shí)現(xiàn)JavaWeb程序的裝載,就成為配置JSP和Java系統(tǒng)必備的環(huán)境軟件,也是開發(fā)調(diào)試JSP程序的首選。Tomcat運(yùn)行穩(wěn)定且開源免費(fèi),加上apache和Sun的加持即免費(fèi)和開源的特性,使其廣泛應(yīng)

    2024年02月07日
    瀏覽(20)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包