【工具分享】FOFA——网络空间测绘搜索引擎

文章目录

FOFA介绍
FOFA语法
其他引擎

FOFA介绍

FOFA官网：https://fofa.info/

FOFA（Fingerprinting Organizations with Advanced Tools）是一款网络空间测绘的搜索引擎，它专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA的主要特点包括：

设备指纹识别：FOFA能够通过识别设备的指纹信息，帮助用户发现和查找特定类型的设备。
漏洞扫描：提供一些漏洞扫描功能，帮助用户检测目标设备中可能存在的漏洞。
定制搜索：用户可以使用FOFA的搜索语法和过滤器，根据特定的条件和关键词执行定制搜索，找到目标设备和服务。
图形化界面：提供图形化的搜索界面，使用户能够直观地查看搜索结果、图表和图谱，更好地理解互联网上的设备布局。
历史数据：记录了历史搜索结果，用户可以查看设备和服务的历史信息，了解网络的发展和变化。
API支持：提供了API，使用户能够通过编程方式访问其搜索引擎，集成FOFA的功能到自己的应用程序或工作流程中。

FOFA的使用需要遵循合法和道德的准则，确保符合相关法规和隐私政策。它通常提供基本的免费使用和付费的高级功能，具体的功能和定价可以在其官方网站上找到。

FOFA语法

关键词查询：
- host="域名"：查询包含指定域名的站点，常用于收集子域名。
- is_domain=true：查询结果只显示域名。
- title="后台管理"：查找网站首页标题为“后台管理”的网站。
HTTP头信息查询：
- header="php"：查找HTTP头中包含“php”的站点。
页面内容查询：
- body="登录"：查询body中包含“登录”字样的站点。
端口查询：
- port="6379"：查找开放6379端口的资产。
状态码查询：
- status_code="200"：查找HTTP状态码为200的资产。
国家查询：
- country="CN"：搜索指定国家（如中国）的资产。
应用查询：
- app="wordpress"：查找使用了WordPress的站点。
时间范围查询：
- after="2017-01-01" && before="2017-10-01"：查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。
端口组合查询：
- ip_ports="80,161"：搜索同时开放80和161端口的资产。
图标哈希查询（仅限高级会员）：
- icon_hash="1627330242"：通过网站图标favicon.ico的哈希值搜索网站。
逻辑运算符：
- &&：逻辑与，表示两个条件都需要满足。
- ||：逻辑或，表示两个条件中至少有一个满足。
- ()：小括号，用于改变逻辑运算的优先级。
IP段查询：
- IP="180.97.34.94/24"：搜索指定IP段的资产，例如180.97.34.1到180.97.34.254。
标题、正文和URL查询：
- title="后台登录"：搜索标题中包含“后台登录”的网页。
- body="账号"：搜索正文中包含“账号”的网页。
- host="admin"：搜索URL中包含“admin”的网页。
端口和国家组合查询：
- title="后台登录" && body="默认密码" && country="CN"：组合查询，同时满足标题、正文和国家的条件。
Feature ID（FID）：
- FOFA的FID功能可以聚合多个关键特征形成标签，用于快速匹配具有相似特征的网站。

其他引擎

以下是国内外类似FOFA的网络空间检索平台以及链接：

国内类似FOFA的网站：

奇安信的全球鹰（Hunter）：提供了备案信息关联查询，适合国内红队和HVV场景使用。
- 链接：https://hunter.qianxin.com/
知道创宇的钟馗之眼（Zoomeye）：提供资产监控功能，支持特定语法的订阅。
- 链接：https://www.zoomeye.org/
奇虎360的360Quake：在资产分类方面做得较好。
- 链接：https://quake.360.cn/
安恒信息的Sumap：适合进行漏洞搜索。
- 链接：http://sumap.cn/