• fofa基本语法



      =表示弱匹配

     ==表示全匹配

    title="abc" 从标题中搜索abc。例:标题中有北京的网站 在这里插入代码片
    
    header="abc" 从http头中搜索abc。例:jboss服务器 header="jboss"
    
    body="abc" 从html正文中搜索abc。例:正文包含Hacked by body="Hacked by"
    
    domain="qq.com" 搜索根域名带有qq.com的网站。
    
    host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。
    
    port="443"查找对应443端口的资产。
    
    ip="1.1.1.1"从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
     
    
    如果想要查询网段,可以是:ip="220.181.111.1/24"
    
    protocol="https" 搜索指定协议类型(在开启端口扫描的情况下有效)。
    
    city="Hangzhou" 搜索指定城市的资产。
    
    region="Zhejiang" 搜索指定行政区的资产。
    
    country="CN" 搜索指定国家(编码)的资产。
    
    cert="google" 搜索证书(https或者imaps等)中带有google的资产。
    
    banner=users && protocol=ftp搜索FTP协议中带有users文本的资产。
    
    type=service搜索所有协议资产,支持subdomain和service两种。
    
    os=windows 搜索Windows资产。
    
    server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。
    
    app="海康威视-视频监控" 搜索海康威视设备。
    
    after="2017" && before="2017-10-01" 时间范围段搜索。例:时间范围段搜索,
    注意:after是大于并且等于,before是小于,这里 after="2017"就是日期大于并且等于 2017-01-01 的数据,
    而 before="2017-10-01" 则是小于 2017-10-01 的数据 asn="19551"搜索指定asn的资产。 org="Amazon.com, Inc." 搜索指定org(组织)的资产。 base_protocol="udp" 搜索指定udp协议的资产。 is_ipv6=true 搜索ipv6的资产,只接受true和false。 is_domain=true搜索域名的资产,只接受true和false。 ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。 ip_ports=="80,443"或者 ports=="80,443" 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。 ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。 ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。 ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。 ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。 ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。

    逻辑运算符

    高级搜索:可以使用括号 和 && || !=等符号,如

    title="powered by" && title!=discuz
    
    title!="powered by" && body=discuz ( body="content="WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn" 

    新增完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain"qq.com"

     

  • 相关阅读:
    设为首页 和 收藏本页
    软件开发:需求分析的20条法则
    常用的50条网站推广方法
    IT人士在离职时可以做的14件事情
    需求文档的编写
    无法清除DNS缓存
    输入法没有了 输入法不见了
    CMS
    用户输入的防注入总结 简介和第一步
    winmail无法给新浪发送邮件
  • 原文地址:https://www.cnblogs.com/xyz315/p/15391970.html
Copyright © 2020-2023  润新知