北京网站建设公司怎么样,No酒类网站建设,品牌网站建设毛尖2,推广策略和推广方法简介
FOFA是一款网络空间测绘的搜索引擎#xff0c;旨在帮助用户以搜索的方式查找公网上的互联网资产。 FOFA的查询方式类似于谷歌或百度#xff0c;用户可以输入关键词来匹配包含该关键词的数据。不同的是#xff0c;这些数据不仅包括像谷歌或百度一样的网页#xff0c;还…简介
FOFA是一款网络空间测绘的搜索引擎旨在帮助用户以搜索的方式查找公网上的互联网资产。 FOFA的查询方式类似于谷歌或百度用户可以输入关键词来匹配包含该关键词的数据。不同的是这些数据不仅包括像谷歌或百度一样的网页还包括像安全设备摄像头、打印机、数据库、操作系统中间件等资产。 网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。 然而网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测类似于谷歌地图上的建筑物IP地址虽然可以看到建筑物的外部结构和规模但无法了解内部的情况。要想知道内部情况必须经过授权才行。
FOFA的作用之一就是对企业所有暴露在公网的暴露面进行梳理帮助企业最大程度上保护自己的互联网资产。 举例来说就像病毒可以通过多种渠道侵入人体企业设备也可能存在漏洞被黑客攻击。虽然企业可以通过防护措施减少暴露面如戴口罩和防护服但黑客仍然可能通过小伤口或气溶胶入侵企业内网。类似地企业设备也可能存在多种暴露面从而存在被黑客攻击的风险。 类比于医生检测疾病的方法当漏洞出现时企业可以快速检测自己的资产是否受影响并及时采取措施防止漏洞被不法分子利用。这有助于企业保护自己的网络安全。 当然除了企业自己对自己的资产进行梳理和保护外有一批叫做白帽子的团体也会通过FOFA进行漏洞挖掘。他们就像一个个猎手一样当他们发现某个产品有通用型漏洞的时候可以通过FOFA的搜索快速地收集到这个产品在全网的资产总量和地区分布对漏洞影响范围进行判断并帮助企业应对其网络安全的问题。
语法
直接参考官方的即可这个地方建议直接官网查看因为可能会有更新 https://fofa.info/ 直接输入查询语句将从标题html内容http头信息url字段中搜索• titleabc 从标题中搜索abc。例标题中有北京的网站• headerabc 从http头中搜索abc。例jboss服务器• bodyabc 从html正文中搜索abc。例正文包含Hacked by• domainqq.com 搜索根域名带有qq.com的网站。例 根域名是qq.com的网站• host.gov.cn 从url中搜索.gov.cn,注意搜索要用host作为名称。例 政府网站, 教育网站• port443 查找对应443端口的资产。例 查找对应443端口的资产• ip1.1.1.1 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例 查询IP为220.181.111.1的网站; 如果想要查询网段可以是 ip220.181.111.1/24例如查询IP为220.181.111.1的C网段资产• protocolhttps 搜索指定协议类型(在开启端口扫描的情况下有效)。例 查询https协议资产• cityHangzhou 搜索指定城市的资产。例 搜索指定城市的资产• regionZhejiang 搜索指定行政区的资产。例 搜索指定行政区的资产• countryCN 搜索指定国家(编码)的资产。例 搜索指定国家(编码)的资产• certgoogle 搜索证书(https或者imaps等)中带有google的资产。例 搜索证书(https或者imaps等)中带有google的资产• bannerusers protocolftp 搜索FTP协议中带有users文本的资产。例 搜索FTP协议中带有users文本的资产• typeservice 搜索所有协议资产支持subdomain和service两种。例 搜索所有协议资产• oswindows 搜索Windows资产。例 搜索Windows资产• serverMicrosoft-IIS/7.5 搜索IIS 7.5服务器。例 搜索IIS 7.5服务器• app海康威视-视频监控 搜索海康威视设备更多app规则。例 搜索海康威视设备• after2017 before2017-10-01 时间范围段搜索。例 时间范围段搜索注意 after是大于并且等于before是小于这里after2017 就是日期大于并且等于 2017-01-01 的数据而 before2017-10-01 则是小于 2017-10-01 的数据• asn19551 搜索指定asn的资产。例 搜索指定asn的资产• orgAmazon.com, Inc. 搜索指定org(组织)的资产。例 搜索指定org(组织)的资产• base_protocoludp 搜索指定udp协议的资产。例 搜索指定udp协议的资产• is_ipv6true 搜索ipv6的资产,只接受true和false。例 搜索ipv6的资产• is_domaintrue 搜索域名的资产,只接受true和false。例 搜索域名的资产• ip_ports80,443 或者 ports80,443 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。例 搜索同时开放80和443端口的ip• ip_countryCN 搜索中国的ip资产(以ip为单位的资产数据)。例 搜索中国的ip资产• ip_regionZhejiang 搜索指定行政区的ip资产(以ip为单位的资产数据)。例 搜索指定行政区的资产• ip_cityHangzhou 搜索指定城市的ip资产(以ip为单位的资产数据)。例 搜索指定城市的资产• ip_after2019-01-01 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。例 搜索2019-01-01以后的ip资产• ip_before2019-01-01 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。例 搜索2019-01-01以前的ip资产高级搜索可以使用括号 和 || !等符号如titlepowered by title!discuztitle!powered by bodydiscuz( bodycontent\WordPress || (headerX-Pingback header/xmlrpc.php body/wp-includes/) ) hostgov.cn新增完全匹配的符号可以加快搜索速度比如查找qq.com所有host可以是domainqq.com 相关搜索案例
搜索后台
title后台管理从http头中搜索
headerweblogic
headerapche
headernginx
headertomcat从html正文中搜索
body注册从url中搜索关键字
hostjd.com搜索端口
port7001搜索IP
ip172.16.0.1 从ip中搜索包含172.16.0.1的网站,注意搜索要用ip作为名称。
ip”172.16.0.1/8″
ip”172.16.0.1/16″
ip”172.16.0.1/24″ 搜索指定协议类型
protocolftp搜索指定城市的资产
cityChengdu搜索指定行政区的资产
regionMianYang
特别注意:搜索城市时填写城市的全称,首字母必须大写!搜索指定国家(编码)的资产
countryCN搜索证书中带有的资产
certgoogle搜索操作系统类型
osLinux. 搜索Linux资产搜索服务器版本
serverMicrosoft-IIS/7.5 # 搜索IIS 7.5服务器。
serverApache # Apach的高危漏洞,通过搜索去统计Apache搜索指定设备名称
app海康威视-视频监控 #搜索海康威视设备搜索中国的ip资产
ip_cityChengdu以上搜索都可以通过相关的运算符进行结合使用
如
bodyloading-wrap bodyballs is_domaintrue cert.is_validtrue
# 这个的意思就是
# body 里面包含loading-wrap且饱含balls
# 且有域名
# 且有证书
# 这样的资产就比较靠谱FOFA规则集
资产都有特征如IP地址、域名、网站标题、网站图标等等FOFA对这些特征进行组合和整理形成了一个个规则指纹集。只需要在搜索框里面输入关键字就能弹出来然后点击就能直接搜索
Feature ID
除此之外FOFA还有一个很棒的引擎功能叫做FID全称为Feature ID。 对于一个网站来说它会拥有很多自己的信息我们给他建立一个档案FID把他的”性别”、”年龄”、”工作类型” 等信息放在档案FID里面。再通过这个档案去匹配所有具备这些相似特征的网站。 FOFA平台上的FID特征是FOFA自己聚合多个关键特征形成的标签而不是网站原有的标签。 FID能帮你找到更多拥有相同特征的资产。 随便点击一个就会收集到相同指纹的资产
找真实IP
大概思路 title“京东”,发现由很多IP地址访问网站查看证书(024fxxxxxxxxxxxx证书转成10进制(3030723xxxxxxxxx)cert“3030723xxxxxxxxx”转换 搜索
以上就是FOFA的一些使用技巧后续还会继续更新
