网络安全-FOFA资产收集和FOFA API调用

网络安全-FOFA资产收集和FOFA API调用

前言
一，我也是初学者记录的笔记
二，可能有错误的地方，请谨慎
三，欢迎各路大神指教
四，任何文章仅作为学习使用
五，学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为

重要的事情说几次
玩出事了，无论你做了几层NAT
几层代理，都能抓到你
相信中央相信党，犯罪没有好下场

什么是fofa资产收集

fofa是一款网络安全的搜索引擎，可以理解为渗透专用版本的浏览器
搜出来的全是设备而不是网页
利用这个可以探索全球的资产信息，漏洞影响范围分析 

长这样

https://fofa.info/

语法
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站，要用搜搜ip作为名称
换做其他IP同理

port=“8009”
查找端口为8009的资产
就能找出开放了8009端口的服务器，比如你去找ssh22端口这样去找

domain=“qq.com”
域名中含有qq.com的全部域名
其他的也是一样的，这对于扩大攻击面是很有帮助的

city=“hangzhou”
搜索制定城市的资产

这个关联到佛山这个城市里面的8009的端口的服务器的资产

app=“phpMyAdmin”
搜索phpmyadmin的设备

就可以搜到开放的phpadmin在公网上的设备了

server==“Microsoft-IIS/7.5” 搜索IIS7.5服务器
公网上使用IIS7.5版本搭建的服务器

具体更多的可以点这里查看

FOFA API（使用此功能需要登录）

如果有能力购买的呢，可以利用脚本，调用fofa的API接口
意思就是你在本地使用脚本请求fofa去帮你搜索你想要的东西
比你手工输入快得多，而且都是有格式的，可以利用它去搜索全网的信息

比如这个是用python的脚本，这样就可以快速找出来一些管理后台了
那么结合爆破使用，即可登陆进去

同时推荐的相同网站还有

1. https://www.zoomeye.org/ ，“钟馗之眼”；
2. https://www.shodan.io/ ， 有人叫它“撒旦之眼”。