FOFA(Firm online Fingerprint and Attack)是一款网络空间搜索引擎,它可以帮助用户快速、准确地搜索和定位互联网上的目标资产。FOFA的特点是基于网络空间的指纹识别技术,通过对目标资产的指纹信息进行收集和分析,提供了丰富的搜索语法和高级搜索功能,使用户能够更加精确地定位到所需的目标。
FOFA的搜索语法非常灵活,用户可以根据自己的需求使用各种关键词和操作符进行搜索。例如,可以通过IP地址、域名、端口、协议等关键词来搜索特定的目标资产;还可以通过关键词组合、逻辑运算符等进行高级搜索,以满足更加精细化的需求。
FOFA不仅可以用于网络安全领域的资产发现和漏洞挖掘,还可以用于企业安全管理、网络情报收集、渗tou测试等方面。它为用户提供了丰富的搜索结果,并支持导出数据、生成报告等功能,帮助用户更好地进行安全分析和决策。
Fofa的使用步骤如下:
- 打开Fofa的官方网站(https://fofa.so/)并注册一个账号。
- 登录账号后,在搜索框中输入关键词,例如:域名、IP地址、端口等。
- 根据需要,可以使用高级搜索语法进行更精确的搜索,例如:指定特定的端口、协议等。
- 点击搜索按钮,Fofa将返回与关键词匹配的结果列表。
- 在结果列表中,可以查看目标资产的详细信息,包括IP地址、域名、端口、服务等。
- 根据需要,可以导出搜索结果或者进行进一步的筛选和分析
搜索后台
搜索HTTP响应头中含有"thinkphp"关键词的网站和IP
从http头中搜索
从html正文中搜索
从url中搜索关键字
搜索端口
搜索IP
搜索指定协议类型
搜索指定城市的资产
搜索指定行政区的资产
搜索指定国家(编码)的资产
搜索证书中带有的资产
搜索操作系统类型
搜索服务器版本
搜索指定设备名称
搜索中国的ip资产