Fofa搜索技巧（理論加實踐的整理）

題記

? ? ? ? 最近在整理以前的知識，不過最近出現職業病了，打開fofa看站點就停不下來。我把常用的fofa查詢語句記錄下來，方便查閱。鐘馗之眼和他有區別也異曲同工。

? ? ? ??https://fofa.so/

? ? ? ??http://zoomeye.org

? ? ? ??下面是我的理論和實踐的總結，學海無涯。

1、搜索HTTP響應頭中含有"thinkphp"關鍵詞的網站和IP。

header="thinkphp" && country="CN"

2、加上標題帶有后臺的。

eader="thinkphp" && country="CN" && title="后臺管理"

3、加上時間，現在新網站有thinkphp日志泄露的有很多。

header="thinkphp" && country="CN" && title="后臺管理" && after="2021-01-01"

4、搜索html正文中含有"管理后臺"關鍵詞的網站和IP

body="管理后臺"

5、搜索根域名中帶有"buaa.edu.cn"的網站

domain=" buaa.edu.cn"

6、搜索域名中帶有"edu"關鍵詞的網站

host="edu"

7、搜索指定IP或IP段

ip="120.27.6.1/24" ip="120.97.56.1"

8、搜索證書(如https證書、imaps證書等)中含有"phpinfo.me"關鍵詞的網站和IP。

cert="phpinfo.me"

9、搜索開放3389端口并且位于中國的IP

port="3389" && country=CN

10、邏輯運算符

&& -- 表示邏輯與 || -- 表示邏輯或 如：搜索HTTP響應頭中含有"x-pingback"關鍵詞或"thinkphp"關鍵詞的網站和IP header="x-pingback" || header="thinkphp"

資產搜集小例子（以同濟大學為例）

title="同濟大學"

ip確認教育網歸屬

找c段目標 ip="202.120.171.1/24"

找相同框架網站

1、F12找到js鏈接。

2、fofa搜索。

3、找到站點點進去，可以看到基本全是thinkphp的框架。

總結

以上是生活随笔為你收集整理的Fofa搜索技巧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。