目录

• 题记
• 技巧（我一般找国内的，所以下边一直加cn）
• 1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。
• 2、加上标题带有后台的。
• 3、加上时间，现在新网站有thinkphp日志泄露的有很多。
• 4、搜索html正文中含有"管理后台"关键词的网站和IP
• 5、搜索根域名中带有"buaa.edu.cn"的网站
• 6、搜索域名中带有"edu"关键词的网站
• 7、搜索指定IP或IP段
• 8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。
• 9、搜索开放3389端口并且位于中国的IP
• 10、逻辑运算符
• 资产搜集小例子（以同济大学为例）
• 找相同框架网站

---

Top

题记

        最近在整理以前的知识，不过最近出现职业病了，打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来，方便查阅。钟馗之眼和他有区别也异曲同工。

        https://fofa.so/

        http://zoomeye.org

        下面是我的理论和实践的总结，学海无涯。

Top

技巧（我一般找国内的，所以下边一直加cn）

Top

1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。

        header="thinkphp" && country="CN"

Top

2、加上标题带有后台的。

        header="thinkphp" && country="CN" && title="后台管理"

Top

3、加上时间，现在新网站有thinkphp日志泄露的有很多。

        header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"

Top

4、搜索html正文中含有"管理后台"关键词的网站和IP

        body="管理后台"

Top

5、搜索根域名中带有"buaa.edu.cn"的网站

        domain=" buaa.edu.cn"

Top

6、搜索域名中带有"edu"关键词的网站

        host="edu"

Top

7、搜索指定IP或IP段

        ip="120.27.6.1/24"

        ip="120.97.56.1"

Top

8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。

        cert="phpinfo.me"

Top

9、搜索开放3389端口并且位于中国的IP

        port="3389" && country=CN

Top

10、逻辑运算符

        && -- 表示逻辑与

        || -- 表示逻辑或

        如：搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

        header="x-pingback" || header="thinkphp"

Top

资产搜集小例子（以同济大学为例）

        title="同济大学"

        ip确认教育网归属

        找c段目标

        ip="202.120.171.1/24"

Top

找相同框架网站

        1、F12找到js链接。

        2、fofa搜索。

        3、找到站点点进去，可以看到基本全是thinkphp的框架。