FOFA语句

Apache Flink未授权访问+远程代码命令执行

app="APACHE-Flink" && country="CN"
Apache-Shiro


app="Apache-Shiro"


威胁情报-挖矿啥的
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN

目录遍历
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN

回手掏之目录遍历
body="Directory listing for"||title="index of /"||body="转到父目录"


xxl-job-admin漏洞系列，如很早的弱口令和后台计划弹shll
(body="xxl-job-admin"||body="<a><b>XXL</b>JOB</a>")&&body="任务调度中心"


Adobe ColdFusion跨站脚本漏洞
app="Adobe-ColdFusion"

Apache Solr远程代码执行漏洞
app="Solr"

CVE-2019-17558 Apache Solr Velocity模板远程代码执行
header=“rememberme=deleteMe”、header=“shiroCookie”

Weblogic
(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"

深信服VPN远程代码执行（2019 攻防演练）
header="Set-Cookie: TWFID="

title="Whoops!" && country="CN"

title=”abc”  
header=”abc” 
body=”abc” 
domain=”xx.com” 
host=”.xx.cn” 
port=”443”    
ip=”1.1.1.1” 
protocol=”https” 
city=”Beijing” 
region=”Zhejiang” 
country=”CN” 
cert=”xx.com” 
ip="111.1.1.1/8"

ip="111.1.1.1/16"

ip="111.1.1.1/24"

ports="3306,443,22"  搜索同时开启3306端口、443端口和22端口的IP
ports=="3306,443,22"  搜索只开启3306端口、443端口和22端口的IP