banner=”ssh” 带有ssh文本的资产。这个比较好用。这个是指回显中搜索某个文本。比如banner=”ssh”是指从回显中搜索ssh,通常是ssh服务中比较明显。再比如banner=”wordpress”搜索结果是http的回显中带有WordPress文本的包含title和body和header。搜索比用title或者app要准确得多。可以说是被忽略的强大语法。banner=”admin”搜索后台简直是百发百中。
region=”Xinjiang” 搜索指定行政区的资产。按照中国省划分。比如新疆、河北、云南。hw中可以通过搜索不同省份的分公司的资产,来寻找薄弱点。
cert=”baidu” 搜索证书(https或者imaps等)中带有baidu的资产。按照证书搜索资产准确度比较高。
cert.subject=”Oracle Corporation” 搜索证书持有者是Oracle Corporation的资产。优点是资产准确度比较高,可以发现一些比较久远的域名资产。
server==”Microsoft-IIS/10″ 搜索IIS 10服务器。搜索指定中间件的资产。
after=”2017″ && before=”2017-10-01″ 时间范围段搜索。fofa会每隔一段时间更新资产,按照时间搜索,搜索时间上比较新的结果更准确。
icp=”京ICP证030173号” 查找备案号为“京ICP证030173号”的网站。搜索结果准确。
