FOFA搜索技巧
body
搜索html正文中含有”管理后台”关键词的网站和IP
1 | body="OA系统" |
after
在2023年12月28日后的发现网站(用于发现新网站)
1 | after="2023-12-28" |
country
搜索目标的资产,(不)包含某个国家
1 | country!="CN" |
domain
搜索根域名中带有”scut.edu.cn”的网站
1 | domain="scut.edu.cn" |
host
搜索域名中带有”krkr”关键词的网站
1 | host="krkr" |
ip
搜索指定ip或者ip段
1 | ip="121.4.165.70" |
WEB框架搜索
ThinkPHP框架
搜索WEB框架为ThinkPHP并且地区不为CN的
1 | header="thinkphp" && country!="CN" |
搜索WEB框架为ThinkPHP并且地区不为CN且包含后台管理的
1 | header="thinkphp" && country!="CN" && title="后台管理" |
搜索WEB框架为ThinkPHP并且地区不为CN且包含后台管理的,在某个时间段发现的
1 | header="thinkphp" && country!="CN" && title="后台管理" && after="2023-06-01" |
Shiro框架
FOFA搜索规则
1 | app="Apache-Shiro" || header="rememberme=deleteMe" || header="shiroCookie" |
Struts2框架
1 | app="Struts2" |
Spring框架
1 | icon_hash="116323821" || body="Whitelabel Error Page" |
Weblogic
1 | app="BEA-WebLogic-Server" || app="Weblogic_interface_7001" |
WEB应用搜索
若依
FOFA规则:通过标题或者icon进行搜索
1 | title="若依" |
Nacos
FOFA规则
1 | app="nacos" |
通达OA
1 | app="TongDa-OA" |
Openfire
1 | icon_hash="1211608009" && port="9090" |
PbootCMS
1 | banner="Set-Cookie: pbootsystem=" || header="Set-Cookie: pbootsystem=" || title="PbootCMS" |
nginxWebUI
1 | app="nginxWebUI" |
关键类型站点搜索
棋牌类
1 | title="后台" && body="棋牌" |
FOFA搜证书序列号
(1)更多信息
(2)查看证书
(3)证书序列号
1 | 584BB45B43A5552A7FCD8F30 |
(4)16进制转10进制
1 | 27326202010244486292310953776 |
(5)FOFA搜
1 | cert=27326202010244486292310953776 |
Github搜索技巧
kali in:file 搜索文件中包含kali的代码
kali in:path 搜索路径中包含kali的代码
kali in:path,file 搜索路径、文件中包含kali的代码
shodan language:python 搜索关键字shodan,语言为python的代码
filename:config.php language:php 搜索文件名为config.php,且语言为php
kali topics:>=5 标签数量大于等于5的
kali size:<1000 文件小于1KB的
kali stars:10..50 star大于10小于50的
kali pushed:>2021-08-15 搜索在2021年8月15日之后提交的
kali pushed:2021-07-01..2021-08-01 搜索在此区间
kali created:>=2021-06-01 创建时间
kali pushed:<2021-08-01 -language:java 搜索在2020年8月1日前push代码且排除java语言
__END__
