[工具使用]黑暗引擎FOFA

时间:2024-11-14 08:55:59

黑暗引擎FOFA

    • FOFA(点我进入)
      • 逻辑运算符
      • 搜索子域名domain
      • 搜索指定内容的host全部域名
      • body
      • cert
      • 搜索选定应用的网站
      • 搜索指定开放端口的IP
      • 搜索指定协议的IP
      • 搜索IP或者网段的信息
      • 搜索指定CSS/JS网站
      • 常用的一些内容
      • 其他

FOFA(点我进入)

官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

在这里插入图片描述

逻辑运算符

&& 与
|| 或
!= 非

app="Coremail" &&  country=CN          #查找使用coremail并且在中国境内的网站
title="管理后台" ||  title="登录后台"   #查找title中含有管理后台或者登录后台的网站
port!="80"                             #匹配端口不为80端口的服务

搜索子域名domain

例:搜索QQ所有的子域名 : domain=“”
在这里插入图片描述

搜索指定内容的host全部域名

例:搜索host内所有带有的域名: host=“”
在这里插入图片描述### Server

例:Apache出来了一个高危漏洞,我们需要去统计全球的Apache server=“Apache”
在这里插入图片描述

body

例:假如我想搜索微博的后台,域名为:并且网页内body包含"后台" body=“后台” && domain=“”

&&:与body=“后台” && domain=“” 提取域名为:并且网页内body包含"后台"的网站 需要同时满足两个条件
在这里插入图片描述

cert

搜索证书(https或者imaps等)

例:百度公司为了检查自己的域名是否还有心脏出血漏洞可以使用语法: cert=“baidu”
在这里插入图片描述

搜索选定应用的网站

app="Coremail"                              #查找使用Coremail的网站
app="Oracle-Weblogic_interface_7001"        #查找使用Weblogic的网站
app="CCTV-Cameras"                          #查找使用九安视频监控的网站
app="奇安信-天擎"                            #查找使用天擎的网站
app="Apache-Shiro"                          #查找使用shiro的网站
app="struts2"                               #查找使用struts2的网站
app="TongDa-OA"                             #查找使用通达OA的网站
app="致远互联-OA"                            #查找使用致远OA的网站
app="泛微-协同办公OA"                        #查找使用泛微OA的网站
app="万户网络-ezOFFICE"                      #查找使用万户OA的网站
app="ATLASSIAN-Confluence"                  #查找使用confluence的网站
app="f5-BIGIP"                              #查找使用f5的网站
title="+ ID_VC_Welcome +"                   #查找Vcenter的网站

搜索指定开放端口的IP

port="3389"   #查找开放3389端口的主机
ports="1433,3306,3389"      #查找开放了1433,3306,3389端口的主机
ports=="1433,3306,3389"		#查找只开放了1433,3306,3389端口的主机

搜索指定协议的IP

protocol=mysql       #查找使用mysql的ip
protocol=mssql       #查找使用mssql的ip
protocol=oracle      #查找使用oracle的ip
protocol=redis       #查找使用redis的ip

搜索IP或者网段的信息

ip="220.181.38.148"   #查找指定ip的信息
ip="220.181.38.0/24"  #查找指定网段的信息

搜索指定CSS/JS网站

找到框架特有的css/js文件,然后复制路径进入FOFA搜索
在这里插入图片描述
在这里插入图片描述

常用的一些内容

title="管理后台"     #查找title含有管理后台的ip
header="thinkphp"   #查找响应头含有thinkphp的ip
body="管理后台"      #查找响应包含有thinkphp的ip
domain=""  #查找指定根域的所有子域
host="baidu"        #查找host字段中带有baidu的网站      
country="CN"        #查找中国境内的ip
region="Jiangsu"    #查找江苏地区的ip
cert=""   #搜索证书(如https证书、imaps证书等)中含有""关键词的网站和IP
server="apache"     #服务器使用apache的网站

其他

FOFA可以从不同维度搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等等。目前FOFA支持了多个网络组件的指纹识别,包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等,详细信息可见(/library)。

网站模块

pagespeed, mod_bwlimited, mod_auth_passthrough, mod_auth_pam, mod_fastcgi, mod_jk, mod_perl, mod_python, mod_rack, mod_rails, mod_ssl, mod_wsgi, mod_antiloris,

广告联盟

doubleclick_ad, baidu广告联盟, Google_AdSense, Open_AdStream, adinfinity, adriver,

反向代理服务器

squid, kangle反向代理, Varnish, Aicache, SJSWPS_ OiWPS, HAProxy_Report,

脚本语言

PHP, , python, ruby, jsp, perl, nodejs, ASP,

前端库

jquery, bootstrap, d3, jquery-ui, yui, AlloyUI,

分享模块

jiathis, ujian, 百度分享, joomla-facebook, addthis, hellobar,

路由器

百为路由, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, D-Link_VoIP_Wireless_Router, arrisi_Touchstone, ZyXEL, Ruckus, Motorola_SBG900, Wimax_CPE, Cisco_Cable_Modem, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, DI-804HV, HuaweiHomeGateway, TP-LINK无线路由器,

云评论

uyan, disqus,

统计模块

google-analytics, cnzz, baidu统计, 51la, CNZZ统计, awstats_misc_tracker, advancedwebstats, hubspot, 51yes, Piwik,

开发框架

ThinkPHP, Swiftlet, Aspnetmvc, CodeIgniter, ColdFusion, WebObjects, cakephp, Django, zikula_framework, NetteFramework, Fat-FreeFramework, Play-Framework, Restlet-Framework, Kohana-Framework, flow_framework, SIMIT_framework, axis2-web,

其他

mongodb, elasticsearch, phpMyadmin, MVB2000, GPSweb, Tumblr, phpinfo, AD_RS设备, FrontPageServerExtension, 认证页面, TCN协议, sharepoint, MS-Author-Via, 3COM_NBX, wspx, rack-cache, Dnnoutputcache, Iisexport, Oraclea-DMS, P3p_enabled, X-72e-Nobeian-Transfer, ManagedFusion, Adblock, Blackboard, LiquidGIS, Cocoon, Wp-Super-Cache, pagespeed, Alternate-Protocol, unbouncepages, lemis管理系统, OpenSSL, mod_bwlimited, mod_auth_passthrough, FreeboxOS, SMA_Sunny_Webbox, Wimax_CPE, Aethra_Telecommunications_Operating_System, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, 用友商战实践平台, moosefs, AirLink_modem, CCProxy, APC_Management, HuaweiHomeGateway, TP-LINK无线路由器, 蓝盾BDWebGuard, 护卫神网站安全系统, phpDocumentor, ColdFusion, Adobe_ CQ5, Adobe_GoLive, Adobe_RoboHelp, Amaya, PHP-CGI, Synology_NAS, OpenMas, __VIEWSTATE, Chromelogger, Communique, recaptcha, IPFire, TerraMaster, 创星伟业校园网群, 正方教务管理系统, UFIDA_NC, 北创图书检索系统, Facebook_insights, squarespace建站, Bad_Behavior, Azure_ARR, Tncms, 北京清科锐华CEMIS, RG-PowerCache内容加速系统, dayrui系列产品, Privoxy代理, wordpress_qTranslate, DVWA, sugon_gridview, blog_fc2, LiteSpeed_Web_Admin_Console, SLTM32_Configuration, SHOUTcast, Piwigo, seeyoo广告机, milu_seotool, Moxa Nport串口服务器, CISCO_EPC3925, CASino, metasploit,

SSL证书

thawte_ssl_cert, wosign_ssl_cert, webtrust_cert, globalsign_cert, GeoTrust_cert,

安全检测平台

360网站安全检测, teamportal,

项目管理

jira, fisheye, VisualSVN, Redmine, zentao, Bugzilla, Phabricator, reviewboard, Hudson, Jenkins, testlink, trac, gitlab, mantis, Mercurial,

服务器管理

LuManager, 主机宝, wdcp管理系统, LANMP一键安装包, UPUPW, wamp, easypanel, awstats_admin, awstats, uPlusFtp, Cactiez, Cacti, CrushFTP, HFS, WHM, moosefs, LUM服务器管理, 护卫神主机管理, cpanel, bacula-web, Webmin, Directadmin, Synology_DiskStation, Puppet_Node_Manager,

企业管理

易瑞授权访问系统, MVB2000, SonicWALL, NetShare_VPN, pmway_E4_crm, srun3000计费认证系统, Dolibarr, Parallels Plesk Panel, EasyTrace(botwave), 管理易, 亿赛通DLP, huawei_auth_server, 瑞友天翼_应用虚拟化系统 , Vmware_vFabric, ICEFLOW_VPN, 360企业版, 用友erp-nc, 深信服ssl-vpn, 天融信VPN, Array_Networks_VPN, 天融信防火墙, o2security_vpn, zabbix, juniper_vpn, F5_BIGIP, CEMIS, DI-804HV, CCProxy, 梭子鱼设备, Synology_NAS, zenoss, Splunk, OpenMas, Ultra_Electronics, NOALYSS, Nagios, ALCASAR, orocrm, Adiscon_LogAnalyzer, Munin, opennms, MRTG, ganglia, 元年财务软件, UFIDA_NC, Webmin, 锐捷应用控制引擎, Storm, 网神VPN, FortiWeb, Centreon, FortiGuard, PineApp, ntop, CDR-Stats, GenieATM, Spark_Worker, Spark_Master, Kibana, CISCO_VPN, UcSTAR, i@Report, 帕拉迪统一安全管理和综合审计系统, openEAP, Dorado, 金龙卡金融化一卡通网站查询子系统, 一采通, 埃森诺网络服务质量检测系统, 惠尔顿上网行为管理系统, ACSNO网络探针, 绿盟下一代防火墙, 用友U8, 华为_HUAWEI_SRG1220, 华为_HUAWEI_SRG2220, 华为_HUAWEI_ASG2100, 华为_HUAWEI_SRG3250, 华为_HUAWEI_ASG2050, 华为(HUAWEI)安全设备, 华为(HUAWEI)Secoway设备, Fireeye,

CDN

蓝讯, 网宿, 帝联, 快网, Webluker, 西部数码, gocdn, Powercdn, Akamai, QingCloud, amazon-cloudfront,

Web服务器

Sun[tm], ZendServer, squid, JBoss_AS, oracle_applicaton_server, IIS, nginx, tomcat, Apache, Tengine, IBM_HTTP_Server, GSE, LiteSpeed, Microsoft-HTTPAPI, ngx_openresty, Zeus, Resin, Netscape-Enterprise, Phusion, webrick, Jetty, Sun-ONE-Web-Server, Oracle-Application-Server, JBoss, kangle反向代理, Varnish, Aicache, SJSWS_ OiWS, AOLserver, Lotus-Domino, gunicorn, Allegro-Software-RomPager, Starlet, nginx_admin, FortiWeb, GlassFish, Privoxy, 东方通应用服务器TongWeb, Mbedthis-Appweb,

网站防火墙WAF

一启快, 360主机卫士, 安全狗, Websecurity_WAF, webray, weidun, 安慧网盾, Safe3WAF, AnZuWAF, DnP Firewall, Kerio_WinRoute_Firewall, Dotdefender, Citrix_Netscaler, Mod_Security, PaloAlto_Firewall, WebKnight, Sucuri, 梭子鱼防火墙, 云锁,

路由器

dd-wrt, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, Comcast_Business_Gateway, AirLink_modem,

CMS

phpshe, ThinkSAAS, e-tiller, DouPHP, twcms, SiteServer, Joomla, HDWiki, kesionCMS, CMSTop, ESPCMS, 74cms, Foosun, PhpCMS, Hanweb, Drupal, cmseasy, wordpress, DedeCMS, ASPCMS, MetInfo, Npoint, 小蚂蚁, 捷点JCMS, 帝国EmpireCMS, JEECMS, emlog, IdeaCMS, TCCMS, DIYWAP, supesite, webplus, Dolibarr, ExpressionEngine, iAPPS, Liferay, Telerik Sitefinity, PageAdmin, sdcms, EnterCRM, 易普拉格科研管理系统, 苏亚星校园管理系统, 313自助建站, trs_wcm, we7, 1024cms, 360webfacil_360WebManager, 6kbbs, ABO_CMS, Acidcat_CMS, bit-service, 云因网上书店, DotNetNuke, plone, Kooboocms, unknown_cms, chanzhi, unknown_cms_rcms, MediaWiki, Typecho, Z-Blog, Z-BlogPHP, EleanorCMS, BitrixSiteManager, FOXI BIZzz, BPanelCMS, SubrionCMS, WMSN, TwilightCMS, TechartCMS, 2z project, phpDocumentor, 微门户, Osclass, webEdition, orocrm, 创星伟业校园网群, BoyowCMS, 正方教务管理系统, UFIDA_NC, phpweb, weebly, 地平线CMS, HIMS酒店云计算服务, Tipask, 北创图书检索系统, squarespace建站, 微普外卖点餐系统, 逐浪zoomla, Zikula_CMS, mozartframework, , EasywebCMS, synkronvia, sitecore, MuraCMS, irecms, typo3, SamanPortal, 北京清科锐华CEMIS, ThinkSNS, asp168欧虎, 擎天电子政务, easysite, 北京阳光环球建站系统, MaticsoftSNS_动软分享社区, FineCMS, Diferior, DokuWiki, WebsiteBaker-CMS, concrete5, 国家数字化学习资源中心系统, 某通用型*cms, PigCms, 天柏在线培训/考试系统, 万户网络, rcms, 全国烟草系统, O2OCMS, 一采通,

视频监控

EdmWebVideo, iDVR, edvr, AVCON6, Polycom, Plesk, techbridge, NETSurveillance, 海康威视(Hikvision), nvdvr, DVR camera, TRSMAS, Macrec_DVR, Aethra_Telecommunications_Operating_System, ECOR, MOBOTIX_Camera, OnSSI_Video_Clients, Linksys_SPA_Configuration , eagleeyescctv, dasannetworks, 海康威视iVMS, 佳能网络摄像头(Canon Network Cameras), NetDvrV3,

网站云防护

cloudflare, 加速乐, Incapsula, 百度云加速, 360网站卫士, 安全宝, BinarySec, Sucuri, NetteFramework,

论坛社区

phpbb, phpwind, discuz, vBulletin, 6kbbs, ,

邮件系统

fangmail, 腾讯企业邮箱, MDaemon, 亿邮, 网易企业邮箱, TurboMail, magicwinmail, 万网企业云邮箱, bxemail, Coremail, imailserver, exchange, Zimbra, Lotus, Roundcube, Horde, Atmail, iGENUS_webmail, anymacro, mirapoint, iredadmin(Roundcube?), SquirrelMail, U-Mail, ExtMail, Spammark邮件信息安全网关,

站长平台

360站长平台, baidu站长平台, google站长平台, sogou站长平台,

电商系统

Zen Cart, ECShop, Shop7Z, 同城多用户商城, iWebShop, eaststorecreeator, buscape, 1und1, 3DCART, cart_engine, Magento, OpenCart, ECMall, PrestaShop, Bigcommerce, TinyShop, hishop, Maticsoft_Shop_动软商城, shopify, hikashop,

OA系统

华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE,

3、使用场景

例如Apache出来了一个高危漏洞,受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器,那么我们可以使用高级查询语句server==“Apache/2.4.23”&&domain=“”,搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL,安全人员可以对结果进行检查,及时修复漏洞。