FOFA.info搜索引擎常用语法大全

简介

FOFA是个好东西,利用FOFA可以干很多事情,如漏洞挖掘、安全研究等,进行信息收集是非常重要的。比如查找某个子域名,可以通过多维度去进行查找,header信息、备案号,以及页面引用的特定文件。对于一些有CDN的,还可以绕过CDN找到真实IP。这里我汇总了FOFA常用的一些语法整理成表格分享给大家,供大家查询使用。

 

- fofasousuo01

 

语法

查询语法参考

- fofasousuo02

 

基础类

基础类(General)
语法 例句 用途说明 = != *=
ip ip="1.1.1.1" 通过单一IPv4地址进行查询 -
ip="220.181.111.1/24" 通过IPv4 C段进行查询 -
ip="2600:9000:202a:2600:18:4ab7:f600:93a1" 通过单一Ipv6地址进行查询 -
port port="6379" 通过端口号进行查询
domain domain="qq.com" 通过根域名进行查询
host host=".fofa.info" 通过主机名进行查询
os os="centos" 通过操作系统进行查询
server server="Microsoft-IIS/10" 通过服务器进行查询
asn asn="19551" 通过自治系统号进行搜索
org org="LLC Baxet" 通过所属组织进行查询
is_domain is_domain=true 筛选拥有域名的资产 - -
is_domain=false 筛选没有域名的资产 - -
is_ipv6 is_ipv6=true 筛选是ipv6的资产 - -
is_ipv6=false 筛选是ipv4的资产 - -

 

标记类

标记类(Special Label)
语法 例句 用途说明 = != *=
app app="Microsoft-Exchange" 通过FOFA整理的规则进行查询 - -
fid fid="sSXXGNUO2FefBTcCLIT/2Q==" 通过FOFA聚合的站点指纹进行查询 -
product product="NGINX" 通过FOFA标记的产品名进行查询 - -
category category="服务" 通过FOFA标记的分类进行查询 - -
type type="service" 筛选协议资产 - -
type="subdomain" 筛选服务(网站类)资产 - -
cloud_name cloud_name="Aliyundun" 通过云服务商进行查询
is_cloud is_cloud=true 筛选是云服务的资产 - -
is_cloud=false 筛选不是云服务的资产 - -
is_fraud is_fraud=true 筛选是仿冒垃圾站群的资产 - -
is_fraud=false 筛选不是仿冒垃圾站群的资产(已默认筛选) - -
is_honeypot is_honeypot=true 筛选是蜜罐的资产 - -
is_honeypot=false 筛选不是蜜罐的资产(已默认筛选) - -

 

协议类

协议类 (type=service)
语法 例句 用途说明 = != *=
protocol protocol="quic" 通过协议名称进行查询
banner banner="users" 通过协议返回信息进行查询
base_protocol base_protocol="udp" 查询传输层为udp协议的资产 -
base_protocol="tcp" 查询传输层为tcp协议的资产 -

 

网站类

网站类(type=subdomain)
语法 例句 用途说明 = != *=
title title="beijing" 通过网站标题进行查询
header header="elastic" 通过响应标头进行查询
header_hash header_hash="1258854265" 通过http/https响应头计算的hash值进行查询
body body="网络空间测绘" 通过HTML正文进行查询 -
body_hash body_hash="-2090962452" 通过HTML正文计算的hash值进行查询 -
js_name js_name="js/jquery.js" 通过HTML正文包含的JS进行查询
js_md5 js_md5="82ac3f14327a8b7ba49baa208d4eaa15" 通过JS源码进行查询
cname cname="ap21.inst.siteforce.com" 通过别名记录进行查询
cname_domain cname_domain="siteforce.com" 通过别名记录解析的主域名进行查询
icon_hash icon_hash="-247388890" 通过网站图标的hash值进行查询 -
status_code status_code="402" 筛选服务状态为402的服务(网站)资产 -
icp icp="京ICP证030173号" 通过HTML正文包含的ICP备案号进行查询
sdk_hash sdk_hash=="Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF" 通过网站嵌入的第三方代码计算的hash值进行查询 -

 

地理位置

地理位置(Location)
语法 例句 用途说明 = != *=
country country="CN" 通过国家的简称代码进行查询 -
country="中国" 通过国家中文名称进行查询 -
region region="Zhejiang" 通过省份/地区英文名称进行查询 -
region="浙江" 通过省份/地区中文名称进行查询(仅支持中国地区) -
city city="Hangzhou" 通过城市英文名称进行查询 -

 

证书类

证书类
语法 例句 用途说明 = != *=
cert cert="baidu" 通过证书进行查询
cert.subject cert.subject="Oracle Corporation" 通过证书的持有者进行查询
cert.issuer cert.issuer="DigiCert" 通过证书的颁发者进行查询
cert.subject.org cert.subject.org="Oracle Corporation" 通过证书持有者的组织进行查询
cert.subject.cn cert.subject.cn="baidu.com" 通过证书持有者的通用名称进行查询
cert.issuer.org cert.issuer.org="cPanel, Inc." 通过证书颁发者的组织进行查询
cert.issuer.cn cert.issuer.cn="Synology Inc. CA" 通过证书颁发者的通用名称进行查询
cert.is_valid cert.is_valid=true 筛选证书是有效证书的资产 - -
cert.is_valid=false 筛选证书是无效证书的资产 - -
cert.is_match cert.is_match=true 筛选证书和域名匹配的资产 - -
cert.is_match=false 筛选证书和域名不匹配的资产 - -
cert.is_expired cert.is_expired=true 筛选证书已过期的资产 - -
cert.is_expired=false 筛选证书未过期的资产 - -
jarm jarm="2ad2ad0002ad2ad22c2ad2ad2ad2ad2eac92ec34bcc0cf7520e97547f83e81" 通过JARM指纹进行查询
tls.version tls.version="TLS 1.3" 通过tls的协议版本进行查询 -
tls.ja3s tls.ja3s="15af977ce25de452b96affa2addb1036" 通过tls的ja3s指纹进行查询

 

时间类

时间类(Last update time)
语法 例句 用途说明 = != *=
after after="2023-01-01" 筛选某一时间之后有更新的资产 - -
before before="2023-12-01" 筛选某一时间之前有更新的资产 - -
after&before after="2023-01-01" && before="2023-12-01" 筛选某一时间区间有更新的资产 - -

 

独立IP语法

独立IP语法(独立IP系列语法,不可和上面其他语法共用)
语法 例句 用途说明 = != *=
port_size port_size="6" 筛选开放端口数量等于6个的独立IP -
port_size_gt port_size_gt="6" 筛选开放端口数量大于6个的独立IP - -
port_size_lt port_size_lt="12" 筛选开放端口数量小于12个的独立IP - -
ip_ports ip_ports="80,161" 筛选同时开放不同端口的独立IP - -
ip_country ip_country="CN" 通过国家的简称代码进行查询独立IP - -
ip_region ip_region="Zhejiang" 通过省份/地区英文名称进行查询独立IP - -
ip_city ip_city="Hangzhou" 通过城市英文名称进行查询独立IP - -
ip_after ip_after="2021-03-18" 筛选某一时间之后有更新的独立IP - -
ip_before ip_before="2019-09-09" 筛选某一时间之前有更新的独立IP - -

 

上一篇 如何绕过Mac上v2rayU将损坏你的电脑的警告
下一篇 FOFA在线IP筛选使用语法

投稿邮箱:
ivpsr888@gmail.com (投稿详情)

TG订阅频道:
t.me/ivpsr_news 网站最新内容推送

TG交流群:
(点击加入) 用户交流

文章列表
1
IDCloudHost:#双12特别优惠#印度尼西亚VPS,75折优惠,充值送账号余额,原生IP解锁奈飞
IDCloudHost:#双12特别优惠#印度尼西亚VPS,75折优惠,充值送账号余额,原生IP解锁奈飞
2
neironvps:瑞士VPS简单测评,最真实的详细测评数据分享
neironvps:瑞士VPS简单测评,最真实的详细测评数据分享
3
BinaryRacks:英国独立服务器,5折大促,月付低至$29起,伦敦 机房 E5-2650/64GB 内存/100TB 流量/1Gbps带宽
BinaryRacks:英国独立服务器,5折大促,月付低至$29起,伦敦 机房 E5-2650/64GB 内存/100TB 流量/1Gbps带宽
4
Digital-VM:#春季促销#全场5折优惠,最高10Gbps带宽,512M内存/1核/30gSSD/5T流量
Digital-VM:#春季促销#全场5折优惠,最高10Gbps带宽,512M内存/1核/30gSSD/5T流量
5
buyvm:拉斯维加斯机房测评,[2023]buyvm是否如初,1Gbps带宽不限流量/带DDOS防御,请品鉴测评数据
buyvm:拉斯维加斯机房测评,[2023]buyvm是否如初,1Gbps带宽不限流量/带DDOS防御,请品鉴测评数据
6
使用代码实现WordPress实现发布文章自动api推送给必应bing
使用代码实现WordPress实现发布文章自动api推送给必应bing
7
配置iptables报错ERROR: iptables: Index of deletion too big
配置iptables报错ERROR: iptables: Index of deletion too big
8
Dedipath:洛杉矶和纽约特价优惠码,1Gbps带宽,不限流量,独立服务器低至$49/月,10Gbps带宽独立服务器低至4折
Dedipath:洛杉矶和纽约特价优惠码,1Gbps带宽,不限流量,独立服务器低至$49/月,10Gbps带宽独立服务器低至4折
9
oulucloud新加坡优惠VPS六折2.99美元每月起,全场VPS八折3.99美元每月起,可选香港、日本、美国、加拿大机房
oulucloud新加坡优惠VPS六折2.99美元每月起,全场VPS八折3.99美元每月起,可选香港、日本、美国、加拿大机房
10
双翼鸟数据:美国VPS简单测评,联通AS9929线路,高防大带宽,实测数据分享报告
双翼鸟数据:美国VPS简单测评,联通AS9929线路,高防大带宽,实测数据分享报告