黑暗引擎FOFA
- FOFA(点我进入)
- 逻辑运算符
- 搜索子域名domain
- 搜索指定内容的host全部域名
- body
- cert
- 搜索选定应用的网站
- 搜索指定开放端口的IP
- 搜索指定协议的IP
- 搜索IP或者网段的信息
- 搜索指定CSS/JS网站
- 常用的一些内容
- 其他
FOFA(点我进入)
官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
逻辑运算符
&& 与
|| 或
!= 非
app="Coremail" && country=CN #查找使用coremail并且在中国境内的网站
title="管理后台" || title="登录后台" #查找title中含有管理后台或者登录后台的网站
port!="80" #匹配端口不为80端口的服务
搜索子域名domain
例:搜索QQ所有的子域名 : domain=“”
搜索指定内容的host全部域名
例:搜索host内所有带有的域名: host=“”
### Server
例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=“Apache”
body
例:假如我想搜索微博的后台,域名为:并且网页内body包含"后台" body=“后台” && domain=“”
&&:与body=“后台” && domain=“” 提取域名为:并且网页内body包含"后台"的网站 需要同时满足两个条件
cert
搜索证书(https或者imaps等)
例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=“baidu”
搜索选定应用的网站
app="Coremail" #查找使用Coremail的网站
app="Oracle-Weblogic_interface_7001" #查找使用Weblogic的网站
app="CCTV-Cameras" #查找使用九安视频监控的网站
app="奇安信-天擎" #查找使用天擎的网站
app="Apache-Shiro" #查找使用shiro的网站
app="struts2" #查找使用struts2的网站
app="TongDa-OA" #查找使用通达OA的网站
app="致远互联-OA" #查找使用致远OA的网站
app="泛微-协同办公OA" #查找使用泛微OA的网站
app="万户网络-ezOFFICE" #查找使用万户OA的网站
app="ATLASSIAN-Confluence" #查找使用confluence的网站
app="f5-BIGIP" #查找使用f5的网站
title="+ ID_VC_Welcome +" #查找Vcenter的网站
搜索指定开放端口的IP
port="3389" #查找开放3389端口的主机
ports="1433,3306,3389" #查找开放了1433,3306,3389端口的主机
ports=="1433,3306,3389" #查找只开放了1433,3306,3389端口的主机
搜索指定协议的IP
protocol=mysql #查找使用mysql的ip
protocol=mssql #查找使用mssql的ip
protocol=oracle #查找使用oracle的ip
protocol=redis #查找使用redis的ip
搜索IP或者网段的信息
ip="220.181.38.148" #查找指定ip的信息
ip="220.181.38.0/24" #查找指定网段的信息
搜索指定CSS/JS网站
找到框架特有的css/js文件,然后复制路径进入FOFA搜索
常用的一些内容
title="管理后台" #查找title含有管理后台的ip
header="thinkphp" #查找响应头含有thinkphp的ip
body="管理后台" #查找响应包含有thinkphp的ip
domain="" #查找指定根域的所有子域
host="baidu" #查找host字段中带有baidu的网站
country="CN" #查找中国境内的ip
region="Jiangsu" #查找江苏地区的ip
cert="" #搜索证书(如https证书、imaps证书等)中含有""关键词的网站和IP
server="apache" #服务器使用apache的网站
其他
FOFA可以从不同维度搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等等。目前FOFA支持了多个网络组件的指纹识别,包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等,详细信息可见(/library)。
网站模块
pagespeed, mod_bwlimited, mod_auth_passthrough, mod_auth_pam, mod_fastcgi, mod_jk, mod_perl, mod_python, mod_rack, mod_rails, mod_ssl, mod_wsgi, mod_antiloris,
广告联盟
doubleclick_ad, baidu广告联盟, Google_AdSense, Open_AdStream, adinfinity, adriver,
反向代理服务器
squid, kangle反向代理, Varnish, Aicache, SJSWPS_ OiWPS, HAProxy_Report,
脚本语言
PHP, , python, ruby, jsp, perl, nodejs, ASP,
前端库
jquery, bootstrap, d3, jquery-ui, yui, AlloyUI,
分享模块
jiathis, ujian, 百度分享, joomla-facebook, addthis, hellobar,
路由器
百为路由, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, D-Link_VoIP_Wireless_Router, arrisi_Touchstone, ZyXEL, Ruckus, Motorola_SBG900, Wimax_CPE, Cisco_Cable_Modem, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, DI-804HV, HuaweiHomeGateway, TP-LINK无线路由器,
云评论
uyan, disqus,
统计模块
google-analytics, cnzz, baidu统计, 51la, CNZZ统计, awstats_misc_tracker, advancedwebstats, hubspot, 51yes, Piwik,
开发框架
ThinkPHP, Swiftlet, Aspnetmvc, CodeIgniter, ColdFusion, WebObjects, cakephp, Django, zikula_framework, NetteFramework, Fat-FreeFramework, Play-Framework, Restlet-Framework, Kohana-Framework, flow_framework, SIMIT_framework, axis2-web,
其他
mongodb, elasticsearch, phpMyadmin, MVB2000, GPSweb, Tumblr, phpinfo, AD_RS设备, FrontPageServerExtension, 认证页面, TCN协议, sharepoint, MS-Author-Via, 3COM_NBX, wspx, rack-cache, Dnnoutputcache, Iisexport, Oraclea-DMS, P3p_enabled, X-72e-Nobeian-Transfer, ManagedFusion, Adblock, Blackboard, LiquidGIS, Cocoon, Wp-Super-Cache, pagespeed, Alternate-Protocol, unbouncepages, lemis管理系统, OpenSSL, mod_bwlimited, mod_auth_passthrough, FreeboxOS, SMA_Sunny_Webbox, Wimax_CPE, Aethra_Telecommunications_Operating_System, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, 用友商战实践平台, moosefs, AirLink_modem, CCProxy, APC_Management, HuaweiHomeGateway, TP-LINK无线路由器, 蓝盾BDWebGuard, 护卫神网站安全系统, phpDocumentor, ColdFusion, Adobe_ CQ5, Adobe_GoLive, Adobe_RoboHelp, Amaya, PHP-CGI, Synology_NAS, OpenMas, __VIEWSTATE, Chromelogger, Communique, recaptcha, IPFire, TerraMaster, 创星伟业校园网群, 正方教务管理系统, UFIDA_NC, 北创图书检索系统, Facebook_insights, squarespace建站, Bad_Behavior, Azure_ARR, Tncms, 北京清科锐华CEMIS, RG-PowerCache内容加速系统, dayrui系列产品, Privoxy代理, wordpress_qTranslate, DVWA, sugon_gridview, blog_fc2, LiteSpeed_Web_Admin_Console, SLTM32_Configuration, SHOUTcast, Piwigo, seeyoo广告机, milu_seotool, Moxa Nport串口服务器, CISCO_EPC3925, CASino, metasploit,
SSL证书
thawte_ssl_cert, wosign_ssl_cert, webtrust_cert, globalsign_cert, GeoTrust_cert,
安全检测平台
360网站安全检测, teamportal,
项目管理
jira, fisheye, VisualSVN, Redmine, zentao, Bugzilla, Phabricator, reviewboard, Hudson, Jenkins, testlink, trac, gitlab, mantis, Mercurial,
服务器管理
LuManager, 主机宝, wdcp管理系统, LANMP一键安装包, UPUPW, wamp, easypanel, awstats_admin, awstats, uPlusFtp, Cactiez, Cacti, CrushFTP, HFS, WHM, moosefs, LUM服务器管理, 护卫神主机管理, cpanel, bacula-web, Webmin, Directadmin, Synology_DiskStation, Puppet_Node_Manager,
企业管理
易瑞授权访问系统, MVB2000, SonicWALL, NetShare_VPN, pmway_E4_crm, srun3000计费认证系统, Dolibarr, Parallels Plesk Panel, EasyTrace(botwave), 管理易, 亿赛通DLP, huawei_auth_server, 瑞友天翼_应用虚拟化系统 , Vmware_vFabric, ICEFLOW_VPN, 360企业版, 用友erp-nc, 深信服ssl-vpn, 天融信VPN, Array_Networks_VPN, 天融信防火墙, o2security_vpn, zabbix, juniper_vpn, F5_BIGIP, CEMIS, DI-804HV, CCProxy, 梭子鱼设备, Synology_NAS, zenoss, Splunk, OpenMas, Ultra_Electronics, NOALYSS, Nagios, ALCASAR, orocrm, Adiscon_LogAnalyzer, Munin, opennms, MRTG, ganglia, 元年财务软件, UFIDA_NC, Webmin, 锐捷应用控制引擎, Storm, 网神VPN, FortiWeb, Centreon, FortiGuard, PineApp, ntop, CDR-Stats, GenieATM, Spark_Worker, Spark_Master, Kibana, CISCO_VPN, UcSTAR, i@Report, 帕拉迪统一安全管理和综合审计系统, openEAP, Dorado, 金龙卡金融化一卡通网站查询子系统, 一采通, 埃森诺网络服务质量检测系统, 惠尔顿上网行为管理系统, ACSNO网络探针, 绿盟下一代防火墙, 用友U8, 华为_HUAWEI_SRG1220, 华为_HUAWEI_SRG2220, 华为_HUAWEI_ASG2100, 华为_HUAWEI_SRG3250, 华为_HUAWEI_ASG2050, 华为(HUAWEI)安全设备, 华为(HUAWEI)Secoway设备, Fireeye,
CDN
蓝讯, 网宿, 帝联, 快网, Webluker, 西部数码, gocdn, Powercdn, Akamai, QingCloud, amazon-cloudfront,
Web服务器
Sun[tm], ZendServer, squid, JBoss_AS, oracle_applicaton_server, IIS, nginx, tomcat, Apache, Tengine, IBM_HTTP_Server, GSE, LiteSpeed, Microsoft-HTTPAPI, ngx_openresty, Zeus, Resin, Netscape-Enterprise, Phusion, webrick, Jetty, Sun-ONE-Web-Server, Oracle-Application-Server, JBoss, kangle反向代理, Varnish, Aicache, SJSWS_ OiWS, AOLserver, Lotus-Domino, gunicorn, Allegro-Software-RomPager, Starlet, nginx_admin, FortiWeb, GlassFish, Privoxy, 东方通应用服务器TongWeb, Mbedthis-Appweb,
网站防火墙WAF
一启快, 360主机卫士, 安全狗, Websecurity_WAF, webray, weidun, 安慧网盾, Safe3WAF, AnZuWAF, DnP Firewall, Kerio_WinRoute_Firewall, Dotdefender, Citrix_Netscaler, Mod_Security, PaloAlto_Firewall, WebKnight, Sucuri, 梭子鱼防火墙, 云锁,
路由器
dd-wrt, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, Comcast_Business_Gateway, AirLink_modem,
CMS
phpshe, ThinkSAAS, e-tiller, DouPHP, twcms, SiteServer, Joomla, HDWiki, kesionCMS, CMSTop, ESPCMS, 74cms, Foosun, PhpCMS, Hanweb, Drupal, cmseasy, wordpress, DedeCMS, ASPCMS, MetInfo, Npoint, 小蚂蚁, 捷点JCMS, 帝国EmpireCMS, JEECMS, emlog, IdeaCMS, TCCMS, DIYWAP, supesite, webplus, Dolibarr, ExpressionEngine, iAPPS, Liferay, Telerik Sitefinity, PageAdmin, sdcms, EnterCRM, 易普拉格科研管理系统, 苏亚星校园管理系统, 313自助建站, trs_wcm, we7, 1024cms, 360webfacil_360WebManager, 6kbbs, ABO_CMS, Acidcat_CMS, bit-service, 云因网上书店, DotNetNuke, plone, Kooboocms, unknown_cms, chanzhi, unknown_cms_rcms, MediaWiki, Typecho, Z-Blog, Z-BlogPHP, EleanorCMS, BitrixSiteManager, FOXI BIZzz, BPanelCMS, SubrionCMS, WMSN, TwilightCMS, TechartCMS, 2z project, phpDocumentor, 微门户, Osclass, webEdition, orocrm, 创星伟业校园网群, BoyowCMS, 正方教务管理系统, UFIDA_NC, phpweb, weebly, 地平线CMS, HIMS酒店云计算服务, Tipask, 北创图书检索系统, squarespace建站, 微普外卖点餐系统, 逐浪zoomla, Zikula_CMS, mozartframework, , EasywebCMS, synkronvia, sitecore, MuraCMS, irecms, typo3, SamanPortal, 北京清科锐华CEMIS, ThinkSNS, asp168欧虎, 擎天电子政务, easysite, 北京阳光环球建站系统, MaticsoftSNS_动软分享社区, FineCMS, Diferior, DokuWiki, WebsiteBaker-CMS, concrete5, 国家数字化学习资源中心系统, 某通用型*cms, PigCms, 天柏在线培训/考试系统, 万户网络, rcms, 全国烟草系统, O2OCMS, 一采通,
视频监控
EdmWebVideo, iDVR, edvr, AVCON6, Polycom, Plesk, techbridge, NETSurveillance, 海康威视(Hikvision), nvdvr, DVR camera, TRSMAS, Macrec_DVR, Aethra_Telecommunications_Operating_System, ECOR, MOBOTIX_Camera, OnSSI_Video_Clients, Linksys_SPA_Configuration , eagleeyescctv, dasannetworks, 海康威视iVMS, 佳能网络摄像头(Canon Network Cameras), NetDvrV3,
网站云防护
cloudflare, 加速乐, Incapsula, 百度云加速, 360网站卫士, 安全宝, BinarySec, Sucuri, NetteFramework,
论坛社区
phpbb, phpwind, discuz, vBulletin, 6kbbs, ,
邮件系统
fangmail, 腾讯企业邮箱, MDaemon, 亿邮, 网易企业邮箱, TurboMail, magicwinmail, 万网企业云邮箱, bxemail, Coremail, imailserver, exchange, Zimbra, Lotus, Roundcube, Horde, Atmail, iGENUS_webmail, anymacro, mirapoint, iredadmin(Roundcube?), SquirrelMail, U-Mail, ExtMail, Spammark邮件信息安全网关,
站长平台
360站长平台, baidu站长平台, google站长平台, sogou站长平台,
电商系统
Zen Cart, ECShop, Shop7Z, 同城多用户商城, iWebShop, eaststorecreeator, buscape, 1und1, 3DCART, cart_engine, Magento, OpenCart, ECMall, PrestaShop, Bigcommerce, TinyShop, hishop, Maticsoft_Shop_动软商城, shopify, hikashop,
OA系统
华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE,
3、使用场景
例如Apache出来了一个高危漏洞,受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器,那么我们可以使用高级查询语句server==“Apache/2.4.23”&&domain=“”,搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL,安全人员可以对结果进行检查,及时修复漏洞。