FOFA网络空间搜索引擎使用教程

FOFA是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

官网：https://fofa.so/

官方文档：https://fofa.so/help

下面是FOFA的一些简单使用案例：

注意：FOFA搜索关键词不区分大小写

1、搜索页面标题中含有“后台管理”关键词的网站和IP

复制代码title="后台管理"

1
title="后台管理"

2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP

复制代码header="thinkphp"

1
header="thinkphp"

3、搜索html正文中含有“管理后台”关键词的网站和IP

复制代码body="管理后台"

1
body="管理后台"

4、搜索公网上的BurpSuite代理

复制代码body="Welcome to Burp Suite"

1
body="Welcome to Burp Suite"

5、搜索根域名中带有“itellyou.cn”的网站

复制代码domain="itellyou.cn"

1
domain="itellyou.cn"

6、搜索域名中带有"login"关键词的网站

复制代码host="login"

1
host="login"

7、搜索开放3388端口并且位于中国的IP

复制代码port="3388" && country=CN

1
port="3388" && country=CN

8、搜索指定IP或IP段

复制代码ip="120.27.6.1/24" ip="120.97.56.1"

1
2
ip="120.27.6.1/24"
ip="120.97.56.1"

9、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP

复制代码cert="phpinfo.me"

1
cert="phpinfo.me"

10、搜索同时开启3306端口、443端口和22端口的IP

复制代码ports="3306,443,22"

1
ports="3306,443,22"

11、搜索只开启3306端口、443端口和22端口的IP

复制代码ports=="3306,443,22"

1
ports=="3306,443,22"

12、逻辑运算符

&&  -- 表示逻辑与

||  -- 表示逻辑或

如：搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

复制代码header="x-pingback" || header="thinkphp"

1
header="x-pingback" || header="thinkphp"