免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:101.WEB渗透测试-信息收集-FOFA语法(1)
FOFA使用实例
• title=" 后台管理 " 搜索页面标题中含有“后台管理”关键词的网站和IP
• header=" thinkphp " 搜索 HTTP 响应头中含有“ thinkphp ”关键词的网站和IP
• body=" 管理后台 " 搜索 html 正文中含有“管理后台”关键词的网站和IP
• body="Welcome to Burp Suite" 搜索公网上的 BurpSuite代理
• domain="itellyou.cn" 搜索根域名中带有“ itellyou.cn”的网站
• host="login" 搜索域名中带有 "login"关键词的网站
• port="3388" && country=CN 搜索开放 3388 端口并且位于中国的IP
• ip ="120.27.6.1/24" 搜索指定 IP 或 IP段
• 语法 ip = “ 1.1.1.1 ” 指定 ip搜索
• Post= “ 8009 ” 指定端口搜索
• Domain= “ qq.com ” 指定域名带有 qq.com的网站
• City= “ Hangzhou ” 指定城市
• App= “ phpmyadmin ” 搜索开发 phpmyadmin资产
• Server== “ Microsoft-IIS/7.5 ” 指定服务器版本
