fofa查询语法
基础类(General) | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
ip | ip=“1.1.1.1” | 通过单一IPv4地址进行查询 | ✓ | ✓ | - |
ip=“220.181.111.1/24” | 通过IPv4 C段进行查询 | ✓ | ✓ | - | |
ip=“2600:9000:202a:2600:18:4ab7:f600:93a1” | 通过单一Ipv6地址进行查询 | ✓ | ✓ | - | |
port | port=“6379” | 通过端口号进行查询 | ✓ | ✓ | ✓ |
domain | domain=“qq.com” | 通过根域名进行查询 | ✓ | ✓ | ✓ |
host | host=“.fofa.info” | 通过主机名进行查询 | ✓ | ✓ | ✓ |
os | os=“centos” | 通过操作系统进行查询 | ✓ | ✓ | ✓ |
server | server=“Microsoft-IIS/10” | 通过服务器进行查询 | ✓ | ✓ | ✓ |
asn | asn=“19551” | 通过自治系统号进行搜索 | ✓ | ✓ | ✓ |
org | org=“LLC Baxet” | 通过所属组织进行查询 | ✓ | ✓ | ✓ |
is_domain | is_domain=true | 筛选拥有域名的资产 | ✓ | - | - |
is_domain=false | 筛选没有域名的资产 | ✓ | - | - | |
is_ipv6 | is_ipv6=true | 筛选是ipv6的资产 | ✓ | - | - |
is_ipv6=false | 筛选是ipv4的资产 | ✓ | - | - |
标记类(Special Label) | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
app | app=“Microsoft-Exchange” | 通过FOFA整理的规则进行查询 | ✓ | - | - |
fid | fid=“sSXXGNUO2FefBTcCLIT/2Q==” | 通过FOFA聚合的站点指纹进行查询 | ✓ | ✓ | - |
product | product=“NGINX” | 通过FOFA标记的产品名进行查询 | ✓ | ✓ | - |
category | category=“服务” | 通过FOFA标记的分类进行查询 | ✓ | ✓ | - |
type | type=“service” | 筛选协议资产 | ✓ | - | - |
type=“subdomain” | 筛选服务(网站类)资产 | ✓ | - | - | |
cloud_name | cloud_name=“Aliyundun” | 通过云服务商进行查询 | ✓ | ✓ | ✓ |
is_cloud | is_cloud=true | 筛选是云服务的资产 | ✓ | - | - |
is_cloud=false | 筛选不是云服务的资产 | ✓ | - | - | |
is_fraud | is_fraud=true | 筛选是仿冒垃圾站群的资产 (专业版及以上) | ✓ | - | - |
is_fraud=false | 筛选不是仿冒垃圾站群的资产(已默认筛选) | ✓ | - | - | |
is_honeypot | is_honeypot=true | 筛选是蜜罐的资产 (专业版及以上) | ✓ | - | - |
is_honeypot=false | 筛选不是蜜罐的资产(已默认筛选) | ✓ | - | - |
协议类 (type=service) | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
protocol | protocol=“quic” | 通过协议名称进行查询 | ✓ | ✓ | ✓ |
banner | banner=“users” | 通过协议返回信息进行查询 | ✓ | ✓ | ✓ |
base_protocol | base_protocol=“udp” | 查询传输层为udp协议的资产 | ✓ | ✓ | - |
base_protocol=“tcp” | 查询传输层为tcp协议的资产 | ✓ | ✓ | - |
网站类(type=subdomain) | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
title | title=“beijing” | 通过网站标题进行查询 | ✓ | ✓ | ✓ |
header | header=“elastic” | 通过响应标头进行查询 | ✓ | ✓ | ✓ |
header_hash | header_hash=“1258854265” | 通过http/https响应头计算的hash值进行查询 (个人版及以上) | ✓ | ✓ | ✓ |
body | body=“网络空间测绘” | 通过HTML正文进行查询 | ✓ | ✓ | - |
body_hash | body_hash=“-2090962452” | 通过HTML正文计算的hash值进行查询 | ✓ | ✓ | - |
js_name | js_name=“js/jquery.js” | 通过HTML正文包含的JS进行查询 | ✓ | ✓ | ✓ |
js_md5 | js_md5=“82ac3f14327a8b7ba49baa208d4eaa15” | 通过JS源码进行查询 | ✓ | ✓ | ✓ |
cname | cname=“ap21.inst.siteforce.com” | 通过别名记录进行查询 | ✓ | ✓ | ✓ |
cname_domain | cname_domain=“siteforce.com” | 通过别名记录解析的主域名进行查询 | ✓ | ✓ | ✓ |
icon_hash | icon_hash=“-247388890” | 通过网站图标的hash值进行查询 | ✓ | ✓ | - |
status_code | status_code=“402” | 筛选服务状态为402的服务(网站)资产 | ✓ | ✓ | - |
icp | icp=“京ICP证030173号” | 通过HTML正文包含的ICP备案号进行查询 | ✓ | ✓ | ✓ |
sdk_hash | sdk_hash==“Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF” | 通过网站嵌入的第三方代码计算的hash值进行查询 (商业版及以上) | ✓ | ✓ | - |
地理位置(Location) | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
country | country=“CN” | 通过国家的简称代码进行查询 | ✓ | ✓ | - |
country=“中国” | 通过国家中文名称进行查询 | ✓ | ✓ | - | |
region | region=“Zhejiang” | 通过省份/地区英文名称进行查询 | ✓ | ✓ | - |
region=“浙江” | 通过省份/地区中文名称进行查询(仅支持中国地区) | ✓ | ✓ | - | |
city | city=“Hangzhou” | 通过城市英文名称进行查询 | ✓ | ✓ | - |
证书类 | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
cert | cert=“baidu” | 通过证书进行查询 | ✓ | ✓ | ✓ |
cert.subject | cert.subject=“Oracle Corporation” | 通过证书的持有者进行查询 | ✓ | ✓ | ✓ |
cert.issuer | cert.issuer=“DigiCert” | 通过证书的颁发者进行查询 | ✓ | ✓ | ✓ |
cert.subject.org | cert.subject.org=“Oracle Corporation” | 通过证书持有者的组织进行查询 | ✓ | ✓ | ✓ |
cert.subject.cn | cert.subject.cn=“baidu.com” | 通过证书持有者的通用名称进行查询 | ✓ | ✓ | ✓ |
cert.issuer.org | cert.issuer.org=“cPanel, Inc.” | 通过证书颁发者的组织进行查询 | ✓ | ✓ | ✓ |
cert.issuer.cn | cert.issuer.cn=“Synology Inc. CA” | 通过证书颁发者的通用名称进行查询 | ✓ | ✓ | ✓ |
cert.is_valid | cert.is_valid=true | 筛选证书是有效证书的资产 (个人版及以上) | ✓ | - | - |
cert.is_valid=false | 筛选证书是无效证书的资产 (个人版及以上) | ✓ | - | - | |
cert.is_match | cert.is_match=true | 筛选证书和域名匹配的资产 (个人版及以上) | ✓ | - | - |
cert.is_match=false | 筛选证书和域名不匹配的资产 (个人版及以上) | ✓ | - | - | |
cert.is_expired | cert.is_expired=true | 筛选证书已过期的资产 (个人版及以上) | ✓ | - | - |
cert.is_expired=false | 筛选证书未过期的资产 (个人版及以上) | ✓ | - | - | |
jarm | jarm=“2ad2ad0002ad2ad22c2ad2ad2ad2ad2eac92ec34bcc0cf7520e97547f83e81” | 通过JARM指纹进行查询 | ✓ | ✓ | ✓ |
tls.version | tls.version=“TLS 1.3” | 通过tls的协议版本进行查询 | ✓ | ✓ | - |
tls.ja3s | tls.ja3s=“15af977ce25de452b96affa2addb1036” | 通过tls的ja3s指纹进行查询 | ✓ | ✓ | ✓ |
时间类(Last update time) | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
after | after=“2023-01-01” | 筛选某一时间之后有更新的资产 | ✓ | - | - |
before | before=“2023-12-01” | 筛选某一时间之前有更新的资产 | ✓ | - | - |
after&before | after=“2023-01-01” && before=“2023-12-01” | 筛选某一时间区间有更新的资产 | ✓ | - | - |
独立IP语法(独立IP系列语法,不可和上面其他语法共用) | |||||
---|---|---|---|---|---|
语法 | 例句 | 用途说明 | = | != | *= |
port_size | port_size=“6” | 筛选开放端口数量等于6个的独立IP (个人版及以上) | ✓ | ✓ | - |
port_size_gt | port_size_gt=“6” | 筛选开放端口数量大于6个的独立IP (个人版及以上) | ✓ | - | - |
port_size_lt | port_size_lt=“12” | 筛选开放端口数量小于12个的独立IP (个人版及以上) | ✓ | - | - |
ip_ports | ip_ports=“80,161” | 筛选同时开放不同端口的独立IP | ✓ | - | - |
ip_country | ip_country=“CN” | 通过国家的简称代码进行查询独立IP | ✓ | - | - |
ip_region | ip_region=“Zhejiang” | 通过省份/地区英文名称进行查询独立IP | ✓ | - | - |
ip_city | ip_city=“Hangzhou” | 通过城市英文名称进行查询独立IP | ✓ | - | - |
ip_after | ip_after=“2021-03-18” | 筛选某一时间之后有更新的独立IP | ✓ | - | - |
ip_before | ip_before=“2019-09-09” | 筛选某一时间之前有更新的独立IP | ✓ | - | - |
FOFA 是什么?
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。
FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务 ……
FOFA 这类搜索引擎又有另一个名字:网络空间测绘系统。—— 它们就像是现实生活中的卫星地图那样,一点点勾勒出公共网络空间的样子,每一个网站、每一台公共环境下的服务器……当一个高危漏洞爆发,FOFA系统便能向卫星定位地址一样,通过特征迅速找到全网的脆弱设备。
网站:https://fofa.so/ FOFA不仅提供了在线搜索还提供了FOFA Pro客户端版本
注意:
- 普通会员和高级会员的 免费100条 和 免费10000条 是指每天调用API可以免费获取前100条和前10000条,假设高级会员调用API,每页获取3333条,第1、2、3页由于没有超过前10000条,所以免费,第4页超过前10000条,所以会扣除1FOFA币。
- 直接下载数据,无论多少条数据,都要花费FOFA币。
普通会员300 高级会员1000 终身制 。
查询语法介绍
1、怎么搜?
首先FOFA作为一个搜索引擎,我们要熟悉它的查询语法,类似google语法,FOFA的语法也是简单易懂,主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= ,==,!= ,&&,||。了解了检索字段和逻辑运算符之后,就基本掌握了FOFA的用法了。例如搜索title字段中存在后台的网站,我们只需要在输入栏中输入title=”后台”,输出的结果即为全网title中存在后台两个字的网站,对于黑客而言,可以利用得到的信息可以继续进行渗透攻击,对于网站的后台进行密码暴力破解,密码找回等等攻击行为,这样就可以轻松愉快的开始一次简单渗透攻击之旅,而企业用户也可以利用得到的信息进行内部的弱口令排查等等,防范于未然。
下面为大家一一介绍目前支持的所有检索字段的用法:
1.1 domain
例:搜索QQ所有的子域名 : domain=”qq.com”
1.2 host
例:搜索host内所有带有qq.com的域名: host=”qq.com”
1.3 ip
例:搜索某个IP上的相关信息 ip=”58.63.236.248”
支持IP段搜索
ip=”111.1.1.1/8”
ip=”111.1.1.1/16”
ip=”111.1.1.1/24”
1.4 title
例:搜索title包含有”漏洞”的IP title=”漏洞”
1.5 server
例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=”Apache”
1.6 header
例:搜索前段时间非常火的海康威视 header=”Hikvision”
1.7 body
例:假如我想搜索微博的后台,域名为:weibo.com并且网页内body包含”后台” body=”后台” && domain=”weibo.com”
&&:与body=”后台” && domain=”weibo.com” 提取域名为:weibo.com并且网页内body包含”后台”的网站 需要同时满足两个条件
1.8 port
例:想要找非80端口 port!=”80”
!=: port!=”80”匹配端口不为80端口的服务
1.9 cert
搜索证书(https或者imaps等)
例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=”baidu”
1.10country
搜索指定国家(编码)的资产
例:搜索中国的服务器 country=”CN”
注:country=”CN” country后面的规则为各国家的缩写,全球国家缩写如下链接:
https://zhidao.baidu.com/question/538403206.html
1.11 city
搜索指定城市的资产
例:搜索上海的服务器 city=”Shanghai”
注:搜索城市时填写城市的全称,首字母必须大写!
1.12 os
例:搜索centos所有主机 os=”centos”
了解了基础查询我们再来谈谈高级查询,其实也很简单,就是多个基础查询语句用逻辑连接符拼成的语句,例如我们要搜索上海的Discus组件,搜索语句是(title=”Discuz”||body=”content=”Discuz”) && city=”Shanghai”
&&:逻辑与
||:逻辑或
上面的语句意思为 (title=”Discuz”||body=”content=”Discuz”)与city=”Shanghai”这两个条件必须同时满足,(title=”Discuz”||body=”content=”Discuz”)中title=”Discuz” 与body=”content=”Discuz”满足一个即可。
利用高级搜索可以更细致的了解网络空间中每个用户关注的资产信息。
2、搜什么?
FOFA可以从不同维度搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等等。目前FOFA支持了多个网络组件的指纹识别,包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等,详细信息可见(https://fofa.so/library)。
网站模块
pagespeed, mod_bwlimited, mod_auth_passthrough, mod_auth_pam, mod_fastcgi, mod_jk, mod_perl, mod_python, mod_rack, mod_rails, mod_ssl, mod_wsgi, mod_antiloris,
广告联盟
doubleclick_ad, baidu广告联盟, Google_AdSense, Open_AdStream, adinfinity, adriver,
反向代理服务器
squid, kangle反向代理, Varnish, Aicache, SJSWPS_ OiWPS, HAProxy_Report,
脚本语言
PHP, ASP.NET, python, ruby, jsp, perl, nodejs, ASP,
前端库
jquery, bootstrap, d3, jquery-ui, yui, AlloyUI,
分享模块
jiathis, ujian, 百度分享, joomla-facebook, addthis, hellobar,
路由器
百为路由, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, D-Link_VoIP_Wireless_Router, arrisi_Touchstone, ZyXEL, Ruckus, Motorola_SBG900, Wimax_CPE, Cisco_Cable_Modem, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, DI-804HV, HuaweiHomeGateway, TP-LINK无线路由器,
云评论
uyan, disqus,
统计模块
google-analytics, cnzz, baidu统计, 51la, CNZZ统计, awstats_misc_tracker, advancedwebstats, hubspot, 51yes, Piwik,
开发框架
ThinkPHP, Swiftlet, Aspnetmvc, CodeIgniter, ColdFusion, WebObjects, cakephp, Django, zikula_framework, NetteFramework, Fat-FreeFramework, Play-Framework, Restlet-Framework, Kohana-Framework, flow_framework, SIMIT_framework, axis2-web,
其他
mongodb, elasticsearch, phpMyadmin, MVB2000, GPSweb, Tumblr, phpinfo, AD_RS设备, FrontPageServerExtension, 认证页面, TCN协议, sharepoint, MS-Author-Via, 3COM_NBX, wspx, rack-cache, Dnnoutputcache, Iisexport, Oraclea-DMS, P3p_enabled, X-72e-Nobeian-Transfer, ManagedFusion, Adblock, Blackboard, LiquidGIS, Cocoon, Wp-Super-Cache, pagespeed, Alternate-Protocol, unbouncepages, lemis管理系统, OpenSSL, mod_bwlimited, mod_auth_passthrough, FreeboxOS, SMA_Sunny_Webbox, Wimax_CPE, Aethra_Telecommunications_Operating_System, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, 用友商战实践平台, moosefs, AirLink_modem, CCProxy, APC_Management, HuaweiHomeGateway, TP-LINK无线路由器, 蓝盾BDWebGuard, 护卫神网站安全系统, phpDocumentor, ColdFusion, Adobe_ CQ5, Adobe_GoLive, Adobe_RoboHelp, Amaya, PHP-CGI, Synology_NAS, OpenMas, __VIEWSTATE, Chromelogger, Communique, recaptcha, IPFire, TerraMaster, 创星伟业校园网群, 正方教务管理系统, UFIDA_NC, 北创图书检索系统, Facebook_insights, squarespace建站, Bad_Behavior, Azure_ARR, Tncms, 北京清科锐华CEMIS, RG-PowerCache内容加速系统, dayrui系列产品, Privoxy代理, wordpress_qTranslate, DVWA, sugon_gridview, blog_fc2, LiteSpeed_Web_Admin_Console, SLTM32_Configuration, SHOUTcast, Piwigo, seeyoo广告机, milu_seotool, Moxa Nport串口服务器, CISCO_EPC3925, CASino, metasploit,
SSL证书
thawte_ssl_cert, wosign_ssl_cert, webtrust_cert, globalsign_cert, GeoTrust_cert,
安全检测平台
360网站安全检测, teamportal,
项目管理
jira, fisheye, VisualSVN, Redmine, zentao, Bugzilla, Phabricator, reviewboard, Hudson, Jenkins, testlink, trac, gitlab, mantis, Mercurial,
服务器管理
LuManager, 主机宝, wdcp管理系统, LANMP一键安装包, UPUPW, wamp, easypanel, awstats_admin, awstats, uPlusFtp, Cactiez, Cacti, CrushFTP, HFS, WHM, moosefs, LUM服务器管理, 护卫神主机管理, cpanel, bacula-web, Webmin, Directadmin, Synology_DiskStation, Puppet_Node_Manager,
企业管理
易瑞授权访问系统, MVB2000, SonicWALL, NetShare_VPN, pmway_E4_crm, srun3000计费认证系统, Dolibarr, Parallels Plesk Panel, EasyTrace(botwave), 管理易, 亿赛通DLP, huawei_auth_server, 瑞友天翼_应用虚拟化系统 , Vmware_vFabric, ICEFLOW_VPN, 360企业版, 用友erp-nc, 深信服ssl-vpn, 天融信VPN, Array_Networks_VPN, 天融信防火墙, o2security_vpn, zabbix, juniper_vpn, F5_BIGIP, CEMIS, DI-804HV, CCProxy, 梭子鱼设备, Synology_NAS, zenoss, Splunk, OpenMas, Ultra_Electronics, NOALYSS, Nagios, ALCASAR, orocrm, Adiscon_LogAnalyzer, Munin, opennms, MRTG, ganglia, 元年财务软件, UFIDA_NC, Webmin, 锐捷应用控制引擎, Storm, 网神VPN, FortiWeb, Centreon, FortiGuard, PineApp, ntop, CDR-Stats, GenieATM, Spark_Worker, Spark_Master, Kibana, CISCO_VPN, UcSTAR, i@Report, 帕拉迪统一安全管理和综合审计系统, openEAP, Dorado, 金龙卡金融化一卡通网站查询子系统, 一采通, 埃森诺网络服务质量检测系统, 惠尔顿上网行为管理系统, ACSNO网络探针, 绿盟下一代防火墙, 用友U8, 华为_HUAWEI_SRG1220, 华为_HUAWEI_SRG2220, 华为_HUAWEI_ASG2100, 华为_HUAWEI_SRG3250, 华为_HUAWEI_ASG2050, 华为(HUAWEI)安全设备, 华为(HUAWEI)Secoway设备, Fireeye,
CDN
蓝讯, 网宿, 帝联, 快网, Webluker, 西部数码, gocdn, Powercdn, Akamai, QingCloud, amazon-cloudfront,
Web服务器
Sun[tm], ZendServer, squid, JBoss_AS, oracle_applicaton_server, IIS, nginx, tomcat, Apache, Tengine, IBM_HTTP_Server, GSE, LiteSpeed, Microsoft-HTTPAPI, ngx_openresty, Zeus, Resin, Netscape-Enterprise, Phusion, webrick, Jetty, Sun-ONE-Web-Server, Oracle-Application-Server, JBoss, kangle反向代理, Varnish, Aicache, SJSWS_ OiWS, AOLserver, Lotus-Domino, gunicorn, Allegro-Software-RomPager, Starlet, nginx_admin, FortiWeb, GlassFish, Privoxy, 东方通应用服务器TongWeb, Mbedthis-Appweb,
网站防火墙WAF
一启快, 360主机卫士, 安全狗, Websecurity_WAF, webray, weidun, 安慧网盾, Safe3WAF, AnZuWAF, DnP Firewall, Kerio_WinRoute_Firewall, Dotdefender, Citrix_Netscaler, Mod_Security, PaloAlto_Firewall, WebKnight, Sucuri, 梭子鱼防火墙, 云锁,
路由器
dd-wrt, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, Comcast_Business_Gateway, AirLink_modem,
CMS
phpshe, ThinkSAAS, e-tiller, DouPHP, twcms, SiteServer, Joomla, HDWiki, kesionCMS, CMSTop, ESPCMS, 74cms, Foosun, PhpCMS, Hanweb, Drupal, cmseasy, wordpress, DedeCMS, ASPCMS, MetInfo, Npoint, 小蚂蚁, 捷点JCMS, 帝国EmpireCMS, JEECMS, emlog, IdeaCMS, TCCMS, DIYWAP, supesite, webplus, Dolibarr, ExpressionEngine, iAPPS, Liferay, Telerik Sitefinity, PageAdmin, sdcms, EnterCRM, 易普拉格科研管理系统, 苏亚星校园管理系统, 313自助建站, trs_wcm, we7, 1024cms, 360webfacil_360WebManager, 6kbbs, ABO_CMS, Acidcat_CMS, bit-service, 云因网上书店, DotNetNuke, plone, Kooboocms, unknown_cms, chanzhi, unknown_cms_rcms, MediaWiki, Typecho, Z-Blog, Z-BlogPHP, EleanorCMS, BitrixSiteManager, FOXI BIZzz, BPanelCMS, SubrionCMS, WMSN, TwilightCMS, TechartCMS, 2z project, phpDocumentor, 微门户, Osclass, webEdition, orocrm, 创星伟业校园网群, BoyowCMS, 正方教务管理系统, UFIDA_NC, phpweb, weebly, 地平线CMS, HIMS酒店云计算服务, Tipask, 北创图书检索系统, squarespace建站, 微普外卖点餐系统, 逐浪zoomla, Zikula_CMS, mozartframework, UMI.CMS, EasywebCMS, synkronvia, sitecore, MuraCMS, irecms, typo3, SamanPortal, 北京清科锐华CEMIS, ThinkSNS, asp168欧虎, 擎天电子政务, easysite, 北京阳光环球建站系统, MaticsoftSNS_动软分享社区, FineCMS, Diferior, DokuWiki, WebsiteBaker-CMS, concrete5, 国家数字化学习资源中心系统, 某通用型政府cms, PigCms, 天柏在线培训/考试系统, 万户网络, rcms, 全国烟草系统, O2OCMS, 一采通,
视频监控
EdmWebVideo, iDVR, edvr, AVCON6, Polycom, Plesk, techbridge, NETSurveillance, 海康威视(Hikvision), nvdvr, DVR camera, TRSMAS, Macrec_DVR, Aethra_Telecommunications_Operating_System, ECOR, MOBOTIX_Camera, OnSSI_Video_Clients, Linksys_SPA_Configuration , eagleeyescctv, dasannetworks, 海康威视iVMS, 佳能网络摄像头(Canon Network Cameras), NetDvrV3,
网站云防护
cloudflare, 加速乐, Incapsula, 百度云加速, 360网站卫士, 安全宝, BinarySec, Sucuri, NetteFramework,
论坛社区
phpbb, phpwind, discuz, vBulletin, 6kbbs, IP.Board,
邮件系统
fangmail, 腾讯企业邮箱, MDaemon, 亿邮, 网易企业邮箱, TurboMail, magicwinmail, 万网企业云邮箱, bxemail, Coremail, imailserver, exchange, Zimbra, Lotus, Roundcube, Horde, Atmail, iGENUS_webmail, anymacro, mirapoint, iredadmin(Roundcube?), SquirrelMail, U-Mail, ExtMail, Spammark邮件信息安全网关,
站长平台
360站长平台, baidu站长平台, google站长平台, sogou站长平台,
电商系统
Zen Cart, ECShop, Shop7Z, 同城多用户商城, iWebShop, eaststorecreeator, buscape, 1und1, 3DCART, cart_engine, Magento, OpenCart, ECMall, PrestaShop, Bigcommerce, TinyShop, hishop, Maticsoft_Shop_动软商城, shopify, hikashop,
OA系统
华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE,
3、使用场景
例如Apache出来了一个高危漏洞,受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器,那么我们可以使用高级查询语句server==”Apache/2.4.23”&&domain=”xxx.com”,搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL,安全人员可以对结果进行检查,及时修复漏洞。
三、FOFA的特点
1.支持API查询接口,便于进行程序间的自动化查询、处理功能,进行进一步的业务分析
用法如下:
所有调用都需要提供身份信息,主要是email和key,email主要是注册和登陆时填写的email,key需要用户到个人中心获取32位的hash值,即为API KEY。将上面的两个信息填入api接口中,即可获取json格式的数据。
2.支持下载功能
搜索到结果之后可在右侧选择下载功能,可下载搜索到的所有数据,下载的格式支持CSV,JSON,XML格式,方便程序调用进行全网扫描。