Fofa搜索技巧（理论加实践的整理）

题记

        最近在整理以前的知识，不过最近出现职业病了，打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来，方便查阅。钟馗之眼和他有区别也异曲同工。

        https://fofa.so/

        http://zoomeye.org

        下面是我的理论和实践的总结，学海无涯。

1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。

 header="thinkphp" && country="CN"

2、加上标题带有后台的。

eader="thinkphp" && country="CN" && title="后台管理"

3、加上时间，现在新网站有thinkphp日志泄露的有很多。

 header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"

4、搜索html正文中含有"管理后台"关键词的网站和IP

  body="管理后台"

5、搜索根域名中带有"buaa.edu.cn"的网站

domain=" buaa.edu.cn"

6、搜索域名中带有"edu"关键词的网站

host="edu"

7、搜索指定IP或IP段

ip="120.27.6.1/24"
ip="120.97.56.1"

8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。

cert="phpinfo.me"

9、搜索开放3389端口并且位于中国的IP

port="3389" && country=CN

10、逻辑运算符

&& -- 表示逻辑与
|| -- 表示逻辑或
如：搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP
header="x-pingback" || header="thinkphp"

资产搜集小例子（以同济大学为例）

title="同济大学"

  ip确认教育网归属

找c段目标
ip="202.120.171.1/24"

找相同框架网站

1、F12找到js链接。

2、fofa搜索。

3、找到站点点进去，可以看到基本全是thinkphp的框架。