转载自:https://www.cnblogs.com/sunny11/p/14388508.html

`


作者:@11阳光
本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/14388508.html


题记

最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。钟馗之眼和他有区别也异曲同工。

https://fofa.so/

http://zoomeye.org

下面是我的理论和实践的总结,学海无涯。

技巧(我一般找国内的,所以下边一直加cn)

1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。

header="thinkphp" && country="CN"

2、加上标题带有后台的。

header="thinkphp" && country="CN" && title="后台管理"

3、加上时间,现在新网站有thinkphp日志泄露的有很多。

header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"

4、搜索html正文中含有"管理后台"关键词的网站和IP

body="管理后台"

5、搜索根域名中带有"buaa.edu.cn"的网站

domain=" buaa.edu.cn"

6、搜索域名中带有"edu"关键词的网站

host="edu"

7、搜索指定IP或IP段

ip="120.27.6.1/24"

ip="120.97.56.1"

8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。

cert="phpinfo.me"

9、搜索开放3389端口并且位于中国的IP

port="3389" && country=CN

10、逻辑运算符

&& -- 表示逻辑与

|| -- 表示逻辑或

如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP

header="x-pingback" || header="thinkphp"

资产搜集小例子(以同济大学为例)

title="同济大学"

ip确认教育网归属

找c段目标

ip="202.120.171.1/24"

找相同框架网站

1、F12找到js链接。

2、fofa搜索。

3、找到站点点进去,可以看到基本全是thinkphp的框架。

参考链接

FOFA网络空间搜索引擎使用教程:http://jianshu.com/p/5101869a4947

实战 | 记一次某大学漏洞挖掘的失败经历:https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247493532&idx=1&sn=075a9f1f3f2cf77516553a7eeb77e051&chksm=ec1cb2a3db6b3bb588a9351009241f8f22d7a0bc4deb96032553e1aeb9593cd3800f5c2876fe&scene=126&sessionid=1612699173&key=6f239cbca45393dda76f3a8d9828fe5208ca6c31b8436b4969efcd92dfd94e33fe9fe57d009e12e3adf20a835a70c36ace98d2a3d731d034aeddd55c5adb6b1c131886dceb1804779eeb04a8f762f9974ecd6f780e7a99b22d81a1fae07a1939159e968c94695e796efba6a8bd902dbcb00d67873f8ba4a3eb3a2d06273a36c2&ascene=1&uin=MjQ5NjU0NTU0Ng%3D%3D&devicetype=Windows+10+x64&version=63010043&lang=zh_CN&exportkey=A0%2BhXqE33Z1liuJkOpt6CF8%3D&pass_ticket=8inRpaoWbPukxNVpQg6%2F6gh%2F1kU%2B0XQTZ71aobp70bP5yZgcXq7PsMYjJ4bDPEwh&wx_header=0&fontgear=2

`

fofa搜索技巧的更多相关文章

  1. 搜索技巧<转>

    平时工作,搜索引擎是少不了的,作为程序员,当然首推 Google.这里简单介绍下几个 Google 搜索的小技巧,方便别人也方便自己查阅. ps:以下所有操作,均可以在 「谷歌搜索首页 -> 设 ...

  2. Google和Baidu常用的搜索技巧--转

    原文链接:http://mp.weixin.qq.com/s?__biz=MjM5NTY0MTY1OQ==&mid=2654509772&idx=1&sn=754454e374 ...

  3. 技术|程序员必须要学会Google搜索技巧

    程序员必须要学会Google搜索技巧 摘要: 因为Google在我天朝被墙,学FQ请通过Bing进行搜索如何FQGoogle搜索技巧我曾经多次劝我的另一个朋友花10分钟学习一下Google通配符的使用 ...

  4. google搜索技巧汇总

    由于不能访问google,可访问ggso.in进行搜索. 简单整理记录一下常用的一些Google搜索技巧:或操作一般搜索时,如果输入多个词,默认是与的关系,如输入词1和词2,即搜索同时包含词1和词2的 ...

  5. 如何使用GOOGLE高级搜索技巧

    如何使用GOOGLE高级搜索技巧 一,GOOGLE简介 Google(www.google.com)是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发 ...

  6. Github搜索技巧-如何使用github找到自己感兴趣的项目

    Github现在不仅仅作为一个版本控制工具,更是一个开源的仓库,里面不但有优秀的开源代码,电子书,还有一些五花八门的项目,有些国家的法律也放在上面,作为程序员如何找到自己感兴趣的项目就非常重要了! 欢 ...

  7. Google Hack搜索技巧

    想了解更多搜索技巧,点击下面网站了解http://exploit-db.com/google-dorks Google Hack的一些整理 这里是google关键字的用法,要设置它为中文,则是 htt ...

  8. 五个对你有用的Everything搜索技巧

    分享五个对你有用的Everything搜索技巧: 一, empty:(查找空文件夹);二, dupe:(查重复文档);三, 空格(与), |(或),!(非); 四, e:\ (路径搜索);五, wil ...

  9. 最值得一看的几条简单的谷歌 Google 搜索技巧,瞬间提升你的网络搜索能力

    可能你和我一样,几乎每天都必须与搜索引擎打交道,不过很多时候,你辛辛苦苦搜了半天也没找到合适的资料,然而“高手们”上来一眨眼功夫就能命中目标了.这并不是别人运气好,而是搜索引擎其实是有很多技巧可以帮助 ...

  10. GOOGLE高级搜索技巧

    前记:  我是完整的看完了.内容有点乱啊,自己没有时间整理,先放在自己的印象笔记里了....   二,GOOGLE特色 GOOGLE支持多达132种语言,包括简体中文和繁体中文: GOOGLE网站只提 ...

随机推荐

  1. c++的thread小测试

    windows环境还用不了thread,得下一些mingw,弄了半天没弄好,直接用了商店中心就有的Ubuntu了,但是sudo install g++出现了下载不了的问题,解决方案:https://b ...

  2. 音频的价值、AI Codec 的意义与算法能力的边界丨一期一会 • 音频工程师专场

    前言 音频技术发展到今天,经历了从模拟音频到数字音频到历程.国际音频工程师协会创建于 1948 年,中国数字音频技术起步相对较晚,长期被国外组织和公司垄断.随着中国的不断发展.科技日益进步,经过近三十 ...

  3. GPSSworld仿真(一):程序题——单窗口排队系统

    3.3 一个仓库共存放了2000吨货物,货物以三种规模出库,少量(10吨),中等(20吨),大量(50吨),分别以10±5分,15分,30±10分的速率出库.如果没有货位达到的情况下,一个仓库能维持供 ...

  4. ArcGIS模型构建器ModelBuilder的使用方法

      本文介绍在ArcMap软件中,基于模型构建器(ModelBuilder)完成模型建立与使用的具体方法.   首先,在ArcMap软件中打开"ModelBuilder".   建 ...

  5. 全渠道定价、库存决策,运筹混合整数规划建模求解,MNL选择模型,内附代码!

    0. 写在前面 刊论文!模型简单,代码实现更简单,墙裂推荐!可为运筹建模提供参考,也可作为全渠道零售研究的入门资料ε٩(๑> ₃ <)۶з 全文有点长,前面先放一个博文结构和涉及内容: 第 ...

  6. 安装KubeOperator并导入现有集群进行管理

    安装KubeOperator并导入现有集群进行管理 介绍 KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划.部署和运营生产级别的 Kubernetes 集 ...

  7. 【前端黑魔法】浏览器打开任意可执行exe文件方法

    思路:通过注册表注册自定义URL协议执行bat脚本,将文件路径作为参数传入 环境:win10 前置问题与条件 问题1:可以从浏览器直接打开可执行文件吗? 答:不能.其实可以通过 ActiveXObje ...

  8. [Linux]scp/sshpass:物理主机与虚拟机的文件传输

    最初写这篇文章的时候,对 openssh大家族的工具套件(例如: ssh.sshd.ssl.scp等)不太熟悉,现在看来这个文章的标题(虚拟机与物理机)是存在问题的. 本质上,本文关心的并不是[虚拟机 ...

  9. VScode连接GPU服务器进行深度学习

    VScode连接GPU服务器进行深度学习 ​ 最近用台式机跑一些小的深度学习项目,发现越来越慢了,由于一些原因,有时候需要我进行现场作业但是我的笔记本是轻薄本(Thinkpad YYDS)不带显卡,百 ...

  10. 用PHPstudy nginx 配置tp6 隐藏访问链接中的index.php

    在server 里面加上如下这个判断就好了 if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; 配置在对应网 ...