源起

在逛某類烏云的漏洞眾測平臺的時候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下載的高危洞，總數量大概在五六十個。作為剛開始混跡于眾測平臺的小菜，這也給我提供了一個刷src的思路，我也終于明白之前各個技術論壇和文章里面看到過的shodan,fofa，傻蛋等網絡空間搜索引擎可以用來干什么了。

FOFA搜索語法

主要分為檢索字段以及運算符，所有的查詢語句都是由這兩種元素組成的。目前支持的檢索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag等等，支持的邏輯運算符包括：= ，==，!= ，&&，||

搜索語法規則如下：
domain
搜索所有子域名，如：domain=“qq.com”

host
搜索host內所有帶有qq.com的域名: host=”qq.com”
ip
搜索ip相關信息：ip=“58.63.236.248”
支持ip段搜索 ip=”111.1.1.1/16″ip=”111.1.1.1/24″
title
搜索包含“標題”的IP title=“標題”
server
例:Apache出來了一個高危漏洞,我們需要去統計全球的Apache server=”Apache”
header
例:搜索前段時間非?；鸬暮？低?header=”Hikvision”
body
例:假如我想搜索微博的后臺,域名為:weibo.com并且網頁內body包含”后臺”:body=”后臺” && domain=”weibo.com”:與body=”后臺” && domain=”weibo.com” 提取域名為:weibo.com并且網頁內body包含”后臺”的網站 需要同時滿足兩個條件
port
例:想要找非80端口 port!=”80″
cert
搜索證書(https或者imaps等)例:百度公司為了檢查自己的域名是否還有心臟出血漏洞可以使用語法: cert=”baidu”
country
搜索指定國家(編碼)的資產例:搜索中國的服務器 country=”CN”注:country=”CN” country后面的規則為各國家的縮寫,全球國家縮寫如下鏈接:https://zhidao.baidu.com/question/538403206.html
city
搜索指定城市的資產例:搜索上海的服務器 city=”Shanghai”注:搜索城市時填寫城市的全稱,首字母必須大寫!
os
例:搜索centos所有主機 os=”centos”

fofa搜索語法大致如上，詳見：

https://www.aqniu.com/tools-tech/20899.html

最后

有沒有小伙伴拼Fofa會員賬號的啊，沒有會員賬號搜索的信息是限制條數的，非常不方便。有需要歡迎聯系我！！！！

總結

以上是生活随笔為你收集整理的网络空间搜索FOFA的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。