您的位置 首页 Hacker

「FOFA」网络测绘引擎搜索记录

FOFA语法示例 body 搜索html正文中含有”管理后台”关键词的网站和IP bo…

FOFA语法示例

body

搜索html正文中含有”管理后台”关键词的网站和IP

body=”管理后台”

after

在2023年6月1日后的发现网站(用于发现新网站)

after=”2023-06-01″

country

搜索目标的资产,(不)包含某个国家

country!=”CN”

domain

搜索根域名中带有”scut.edu.cn”的网站

domain=”scut.edu.cn”

host

搜索域名中带有”krkr”关键词的网站

host=“krkr”

ip

搜索指定ip或者ip段

ip=“121.4.165.70”
ip=“121.4.165.1/24”

WEB框架搜索

ThinkPHP框架

引用: https://www.cnblogs.com/sunny11/p/14388508.html

搜索WEB框架为ThinkPHP并且地区不为CN的

header=”thinkphp” && country!=”CN”

搜索WEB框架为ThinkPHP并且地区不为CN且包含后台管理的

header=”thinkphp” && country!=”CN” && title=”后台管理”

搜索WEB框架为ThinkPHP并且地区不为CN且包含后台管理的,在某个时间段发现的

header=”thinkphp” && country!=”CN” && title=”后台管理” && after=”2023-06-01

Shiro框架

FOFA搜索规则

app=“Apache-Shiro” || header=“rememberme=deleteMe” || header=“shiroCookie”

Struts2框架

app=”Struts2″

Spring框架

icon_hash=“116323821” || body=“Whitelabel Error Page”

Weblogic

app=“BEA-WebLogic-Server” || app=“Weblogic_interface_7001”

WEB应用搜索

若依

FOFA规则:通过标题或者icon进行搜索

title=“若依”
icon_hash=“706913071”
icon_hash=“706913071” || title=“若依”

Nacos

FOFA规则

app=“nacos”

通达OA

app=“TongDa-OA”

Openfire

icon_hash=“1211608009” && port=“9090”

PbootCMS

banner=“Set-Cookie: pbootsystem=” || header=“Set-Cookie: pbootsystem=” || title=“PbootCMS”

nginxWebUI

app=“nginxWebUI”

关键类型站点搜索

棋牌类

title=“后台” && body=“棋牌”

作者: admin

Share cheap VPS, cloud servers, virtual host related discount information, merchant background, network bandwidth, line routing evaluation recommendations, inventory monitoring and usage tutorials, and share dry goods resources both domestically and internationally.
返回顶部