返回顶部

Fofa搜索技巧(理论加实践的整理)

题记

        最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。钟馗之眼和他有区别也异曲同工。

        https://fofa.so/

        http://zoomeye.org

        下面是我的理论和实践的总结,学海无涯。

技巧(我一般找国内的,所以下边一直加cn)

1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。

        header="thinkphp" && country="CN"

2、加上标题带有后台的。

        header="thinkphp" && country="CN" && title="后台管理"

3、加上时间,现在新网站有thinkphp日志泄露的有很多。

        header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"

4、搜索html正文中含有"管理后台"关键词的网站和IP

        body="管理后台"

5、搜索根域名中带有"buaa.edu.cn"的网站

        domain=" buaa.edu.cn"

6、搜索域名中带有"edu"关键词的网站

        host="edu"

7、搜索指定IP或IP段

        ip="120.27.6.1/24"

        ip="120.97.56.1"

8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。

        cert="phpinfo.me"

9、搜索开放3389端口并且位于中国的IP

        port="3389" && country=CN

10、逻辑运算符

        && -- 表示逻辑与

        || -- 表示逻辑或

        如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

        header="x-pingback" || header="thinkphp"

资产搜集小例子(以同济大学为例)

        title="同济大学"

        ip确认教育网归属

        找c段目标

        ip="202.120.171.1/24"

找相同框架网站

        1、F12找到js链接。

        2、fofa搜索。

        3、找到站点点进去,可以看到基本全是thinkphp的框架。

参考链接

        FOFA网络空间搜索引擎使用教程:http://jianshu.com/p/5101869a4947

        实战 | 记一次某大学漏洞挖掘的失败经历:https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247493532&idx=1&sn=075a9f1f3f2cf77516553a7eeb77e051&chksm=ec1cb2a3db6b3bb588a9351009241f8f22d7a0bc4deb96032553e1aeb9593cd3800f5c2876fe&scene=126&sessionid=1612699173&key=6f239cbca45393dda76f3a8d9828fe5208ca6c31b8436b4969efcd92dfd94e33fe9fe57d009e12e3adf20a835a70c36ace98d2a3d731d034aeddd55c5adb6b1c131886dceb1804779eeb04a8f762f9974ecd6f780e7a99b22d81a1fae07a1939159e968c94695e796efba6a8bd902dbcb00d67873f8ba4a3eb3a2d06273a36c2&ascene=1&uin=MjQ5NjU0NTU0Ng%3D%3D&devicetype=Windows+10+x64&version=63010043&lang=zh_CN&exportkey=A0%2BhXqE33Z1liuJkOpt6CF8%3D&pass_ticket=8inRpaoWbPukxNVpQg6%2F6gh%2F1kU%2B0XQTZ71aobp70bP5yZgcXq7PsMYjJ4bDPEwh&wx_header=0&fontgear=2

posted @ 2021-02-08 13:36  11阳光  阅读(23459)  评论(4编辑  收藏  举报