fofa基本语法
时间:2021-10-11
本文章向大家介绍fofa基本语法,主要包括fofa基本语法使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
=表示弱匹配
==表示全匹配
title="abc" 从标题中搜索abc。例:标题中有北京的网站 在这里插入代码片
header="abc" 从http头中搜索abc。例:jboss服务器 header="jboss"
body="abc" 从html正文中搜索abc。例:正文包含Hacked by body="Hacked by"
domain="qq.com" 搜索根域名带有qq.com的网站。
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。
port="443"查找对应443端口的资产。
ip="1.1.1.1"从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
如果想要查询网段,可以是:ip="220.181.111.1/24"
protocol="https" 搜索指定协议类型(在开启端口扫描的情况下有效)。
city="Hangzhou" 搜索指定城市的资产。
region="Zhejiang" 搜索指定行政区的资产。
country="CN" 搜索指定国家(编码)的资产。
cert="google" 搜索证书(https或者imaps等)中带有google的资产。
banner=users && protocol=ftp搜索FTP协议中带有users文本的资产。
type=service搜索所有协议资产,支持subdomain和service两种。
os=windows 搜索Windows资产。
server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。
app="海康威视-视频监控" 搜索海康威视设备。
after="2017" && before="2017-10-01" 时间范围段搜索。例:时间范围段搜索,
注意:after是大于并且等于,before是小于,这里 after="2017"就是日期大于并且等于 2017-01-01 的数据,
而 before="2017-10-01" 则是小于 2017-10-01 的数据
asn="19551"搜索指定asn的资产。
org="Amazon.com, Inc." 搜索指定org(组织)的资产。
base_protocol="udp" 搜索指定udp协议的资产。
is_ipv6=true 搜索ipv6的资产,只接受true和false。
is_domain=true搜索域名的资产,只接受true和false。
ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。
ip_ports=="80,443"或者 ports=="80,443"
搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。
ip_country="CN"
搜索中国的ip资产(以ip为单位的资产数据)。
ip_region="Zhejiang"
搜索指定行政区的ip资产(以ip为单位的资产数据)。
ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。
ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。
ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。
逻辑运算符
高级搜索:可以使用括号 和 && || !=等符号,如
title="powered by" && title!=discuz title!="powered by" && body=discuz ( body="content="WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn"
新增完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain"qq.com"
原文地址:https://www.cnblogs.com/xyz315/p/15391970.html
- Combination Sum 组合数求和-Leetcode
- python 中输出字符的颜色控制属性
- 一则数据库无法重启的案例分析(r8笔记第96天)
- 最大公约数和最小公倍数及其应用(Go语言解法)
- JAVA private私有类的 默认构造函数 的生成过程
- 一次数据变更的审核过程(r8笔记第95天)
- JavaScript 学习一
- 与Ajax同样重要的jQuery(2)
- 寻找第K元素的八大算法、源码及拓展
- 索引优先队列-IndexedPrirotyQueue的原理及实现(源码)
- Java 集合系列02之 Collection架构
- 开发者需要掌握的JS事件
- Java 集合系列03之 ArrayList详细介绍(源码解析)和使用示例
- Kosaraju算法、Tarjan算法分析及证明--强连通分量的线性算法
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法