Fofa搜索技巧（理论加实践的整理）

目录

• 题记
• 技巧（我一般找国内的，所以下边一直加cn）
• 1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。
• 2、加上标题带有后台的。
• 3、加上时间，现在新网站有thinkphp日志泄露的有很多。
• 4、搜索html正文中含有"管理后台"关键词的网站和IP
• 5、搜索根域名中带有"buaa.edu.cn"的网站
• 6、搜索域名中带有"edu"关键词的网站
• 7、搜索指定IP或IP段
• 8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。
• 9、搜索开放3389端口并且位于中国的IP
• 10、逻辑运算符
• 资产搜集小例子（以同济大学为例）
• 找相同框架网站
• 参考链接

 

---

作者：@11阳光
本文为作者原创，转载请注明出处：https://www.cnblogs.com/sunny11/p/14388508.html

---

Top

题记

        最近在整理以前的知识，不过最近出现职业病了，打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来，方便查阅。钟馗之眼和他有区别也异曲同工。

        https://fofa.so/

        http://zoomeye.org

        下面是我的理论和实践的总结，学海无涯。

Top

技巧（我一般找国内的，所以下边一直加cn）

Top

1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。

        header="thinkphp" && country="CN"

Top

2、加上标题带有后台的。

        header="thinkphp" && country="CN" && title="后台管理"

Top

3、加上时间，现在新网站有thinkphp日志泄露的有很多。

        header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"

Top

4、搜索html正文中含有"管理后台"关键词的网站和IP

        body="管理后台"

Top

5、搜索根域名中带有"buaa.edu.cn"的网站

        domain=" buaa.edu.cn"

Top

6、搜索域名中带有"edu"关键词的网站

        host="edu"

Top

7、搜索指定IP或IP段

        ip="120.27.6.1/24"

        ip="120.97.56.1"

Top

8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。

        cert="phpinfo.me"

Top

9、搜索开放3389端口并且位于中国的IP

        port="3389" && country=CN

Top

10、逻辑运算符

        && -- 表示逻辑与

        || -- 表示逻辑或

        如：搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

        header="x-pingback" || header="thinkphp"

Top

资产搜集小例子（以同济大学为例）

        title="同济大学"

        ip确认教育网归属

        找c段目标

        ip="202.120.171.1/24"

Top

找相同框架网站

        1、F12找到js链接。

        2、fofa搜索。

        3、找到站点点进去，可以看到基本全是thinkphp的框架。

Top

参考链接

        FOFA网络空间搜索引擎使用教程：http://jianshu.com/p/5101869a4947

        实战 | 记一次某大学漏洞挖掘的失败经历：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247493532&idx=1&sn=075a9f1f3f2cf77516553a7eeb77e051&chksm=ec1cb2a3db6b3bb588a9351009241f8f22d7a0bc4deb96032553e1aeb9593cd3800f5c2876fe&scene=126&sessionid=1612699173&key=6f239cbca45393dda76f3a8d9828fe5208ca6c31b8436b4969efcd92dfd94e33fe9fe57d009e12e3adf20a835a70c36ace98d2a3d731d034aeddd55c5adb6b1c131886dceb1804779eeb04a8f762f9974ecd6f780e7a99b22d81a1fae07a1939159e968c94695e796efba6a8bd902dbcb00d67873f8ba4a3eb3a2d06273a36c2&ascene=1&uin=MjQ5NjU0NTU0Ng%3D%3D&devicetype=Windows+10+x64&version=63010043&lang=zh_CN&exportkey=A0%2BhXqE33Z1liuJkOpt6CF8%3D&pass_ticket=8inRpaoWbPukxNVpQg6%2F6gh%2F1kU%2B0XQTZ71aobp70bP5yZgcXq7PsMYjJ4bDPEwh&wx_header=0&fontgear=2