网络空间搜索引擎FOFA基本使用教程

介绍：

fofa是一个网络空间搜索引擎，他不同谷歌、百度等搜索引擎只怕爬取网页连接。他会收集互联网上所有的设备的网络信息，如ip，端口，域名，国家等基本信息。

基本使用

关键词介绍

host="域名"

查询包含此域名的站点，一般用于收集子域名。但有时会收集到包含此域名的其他站点，搜索结果一定是域名

is_domain=true

查询的结果只要域名

title="后台管理"

查找网站首页标题为”后台管理”的网站

header="php"

查找header头重有php的的站点(只查询php的站点)

body="登录"

查询body中有登录字符的站点

port="6379"

查找开发6379端口的资产

status_code="200"

查找状态码为200的资产

country="CN"

搜索指定国家的资产

app="wordpress"

查找使用了wordpress的站点

after="2017-01-01" && before="2017-10-01"

只要2017-10-01到2017-01-01被fofa收录的站点

ip_ports="80,161"

搜索同时开放80和161端口的资产

icon_hash="1627330242"

通过网站图标favicon.ico的hash值搜索网站，仅限高级会员使用。

上面介绍的都是fofa的常用语法，配合逻辑运算符后可以体现fofa的强大

&& 并且

|| 或者

()小括号

app="Joomla" && is_domain=true && status_code=200 && (country="CN" || country="US")

搜索中国或者美国地区使用了joomla并且只要域名和状态码为200的资产

文章仅用于学习，请勿用于非法用途