1、FOFA介绍
FOFA 是一款非常强大的搜索引擎,FOFA (网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。
2、语法介绍
详细语法规则请参考FOFA官网https://fofa.info/,以下仅以实战角度出发总结常用语法。
1. title网站标题title="beijing"从标题中搜索“北京”
一般带域名的好打开,注意纯ip的然后打开是乱码的,可能是钓鱼网站。
需要查看哪些服务开启和哪些端口开放点IP聚合就会具体显示出来(需要注册登录才可以查看具体的,还有一些需要交会员才有权限看)
2.body根据网页主体内容进行搜索
同样是通过IP聚合去查看开放的服务和开放的端口
3.根据服务器所在地区
country="CN" 搜索指定国家(编码)的资产
region="Xinjiang" 搜索指定行政区的资产
city="beijing" 搜索指定城市的资产
排除地区使用!=
4.通过icon图标进行搜索
上传网站标题图标(一般是xxxx.ico文件)就可以进行搜索
5.通过规则列表搜索CMS资产
一直翻页,找到CMS(同理可找其他资产)
随便选择一个CMS,然后会自动检索所有使用这个版本的CMS系统
如果某个版本出现漏洞了,有的网站修复了,有的没有修复
当然还有很多的使用方法,大家自己去摸索
讲多了,怕被那啥
3、被动信息收集概述和目的
信息收集的方式可以分为两种:被动和主动。
被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。
主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。
被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。