一、FOFA常用语法
(注:FOFA搜索关键词不区分大小写)
1、搜索页面标题中含有“后台管理”关键词的网站和IP
title="后台管理"
2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP
header="thinkphp"
3、搜索html正文中含有“管理后台”关键词的网站和IP
body="管理后台"
4、搜索公网上的BurpSuite代理
body="Welcome to Burp Suite"
5、搜索根域名中带有“itellyou.cn”的网站
domain="itellyou.cn"
6、搜索域名中带有"login"关键词的网站
host="login"
7、搜索开放3388端口并且位于中国的IP
port="3388" && country=CN
8、搜索指定IP或IP段
ip="120.27.6.1/24"
ip="120.97.56.1"
9、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
cert="phpinfo.me"
10、搜索同时开启3306端口、443端口和22端口的IP
ports="3306,443,22"
11、搜索只开启3306端口、443端口和22端口的IP
ports=="3306,443,22"
12、逻辑运算符
&& -- 表示逻辑与
|| -- 表示逻辑或
如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP
header="x-pingback" || header="thinkphp"
二、Shodan常用语法
(注:用法类似于google,主页搜索框直接输入想要搜索的内容即可)
搜索过滤:
1、hostname
搜索指定的主机或域名,例如:hostname:"google"
2、port
搜索指定的端口或服务,例如:port:"21"
3、country
搜索指定的国家,例如:country:"CN"
4、city
搜索指定的城市,例如:city:"Hefei"
5、org
搜索指定的组织或公司,例如:org:"google"
6、isp
搜索指定的ISP供应商,例如:isp:"China Telecom"
7、product
搜索指定的操作系统/软件/平台,例如:product:"Apache httpd"
8、version
搜索指定的软件版本,例如:version:"1.6.2"
9、geo
搜索指定的地理位置,参数为经纬度,例如:geo:"31.8639, 117.2808"
10、before/after
搜索指定收录时间前后的数据,格式为dd-mm-yy,例如:before:"11-11-15"
11、net
搜索指定的IP地址或子网,例如:net:"210.45.240.0/24"
三、ZoomEye常用语法
1、主机设备搜索
组件名称
app: 组件名。ver: 组件版本。
例如:Apache httpd, 版本 2.2.16
app:"Apache httpd" ver:"2.2.16"
2、端口
port: 开放端口。
搜索远程桌面连接:port:3389
搜索 SSH:port:22
一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,请使用service: 过滤器。
3、操作系统
os: 操作系统。
如:os:linux
4、服务
service: 结果分析中的“服务名”字段。
公网路由器:service:routersetup
公网摄像头:service:webcam
完整的“服务名”列表,请参阅:
https://svn.nmap.org/nmap/nmap-services
5、主机名
hostname: 分析结果中的“主机名”字段。
6、位置
country: 国家或者地区代码。city: 城市名称。
搜索美国的 Apache 服务器:app:Apache country:US
搜索英国的 Sendmail 服务器:app:Sendmail country:UK
完整的国家代码,请参阅:国家地区代码 – 维基百科
7、IP 地址
ip: 搜索一个指定的 IP 地址
Google 的公共 DNS 服务器:ip:8.8.8.8
8、CIDR
IP 的 CIDR 网段。 如:cidr:8.8.8.8/24
9、网站
site:网站域名。如:site:google.com
10、标题
title: 页面标题。如:title:Nginx
11、关键词
keywords: <meta name="Keywords">定义的页面关键词。
12、描述
desc: <meta name="description">定义的页面说明。
13、HTTP 头
headers: HTTP 请求中的 Headers。如:headers:Server