利用FOFA被动信息搜集

FOFA（Full Output Full Analysis）是一种网络安全搜索引擎，也被称为互联网资产搜索引擎。它能够收集和索引全球范围内的互联网设备和网站信息，并提供强大的搜索和分析功能。用户可以使用FOFA搜索引擎寻找特定的网络资产，如IP地址、域名、端口以及其他关键词，从而获得与这些资产相关的详细信息和漏洞。FOFA广泛用于网络安全行业，特别是在信息收集、资产管理、漏洞挖掘和安全研究等方面起到了重要作用。

FOFA官网：网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 – FOFA网络空间测绘系统

FOFA的一些API文档：API文档 – 网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 – FOFA网络空间测绘系统

FOFA Python_SDK 使用说明：fofa-py/docs/README_CN.md at master · fofapro/fofa-py (github.com)

FOFA基础的搜索语法

搜索字段	描述	示例
ip	按照IP地址搜索	ip=“192.168.1.1”
host	按照域名搜索	host=“example.com”
port	按照端口号搜索	port=“80”
protocol	按照协议搜索	protocol=“http”
country	按照国家/地区搜索	country=“CN”
city	按照城市搜索	city=“Beijing”
server	按照服务器软件搜索	server=“Apache”
banner	按照服务端响应信息搜索	banner=“Apache Tomcat”
header	按照HTTP头信息搜索	header=“Server: nginx”

FOFA基于内容的查询

当使用FOFA进行内容查询时，可以使用一些查询语法来帮助您精确地定位特定的信息。以下是一些常用的FOFA内容查询语法：

查询语法	描述	示例
title	在 HTML 页面标题中搜索指定文本	title=“Welcome to our website”
header	在 HTTP 头部中搜索指定文本	header=“Server: Microsoft-IIS/7.5”
body	在 HTML 页面正文中搜索指定文本	body=“Powered by WordPress”
js	在 JavaScript 文件中搜索指定文本	js=“function login(username, password)”
html	在 HTML 页面源代码中搜索指定文本	html=“DOCTYPE html”
banner	在网站服务 banner 信息中搜索指定文本	banner=“Apache/2.4.7”
app	在网站应用程序信息中搜索指定文本	app=“Elasticsearch”
favicon_hash	根据站点的 Favicon 标志搜索站点	favicon_hash=“5b870bc079a78”
CERT.hash	根据 SSL 证书指纹搜索相关站点	cert.hash=“6e5f2afc03”
cert.issuer	根据 SSL 证书颁发者搜索相关站点	cert.issuer=“Let’s Encrypt”

FOFA逻辑语法

您可以结合使用逻辑连接符来构建更复杂的查询语句。以下是一些常用的逻辑连接符及其具体含义的整合成表格：

逻辑连接符	具体含义	示例
=	匹配，=””时，可查询不存在字段或者值为空的情况	banner=“Apache”
==	完全匹配，==””时，可查询存在且值为空的情况	title==“”
&&	与	header=“Apache” && title=“Login”
\|\|	或者	body=“Welcome” \|\| title=“Hello”
!=	不匹配，!=””时，可查询值为空的情况	app!=“Tomcat”
*=	模糊匹配，使用或者?进行搜索，比如banner=“mys??”	body*=“password”
()	确认查询优先级，括号内容优先级最高	(header=“Server: Apache”