【工具分享】FOFA——网络空间测绘搜索引擎

---

FOFA介绍

FOFA官网：https://fofa.info/

FOFA（Fingerprinting Organizations with Advanced Tools）是一款网络空间测绘的搜索引擎，它专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA的主要特点包括：

1. 设备指纹识别：FOFA能够通过识别设备的指纹信息，帮助用户发现和查找特定类型的设备。
2. 漏洞扫描：提供一些漏洞扫描功能，帮助用户检测目标设备中可能存在的漏洞。
3. 定制搜索：用户可以使用FOFA的搜索语法和过滤器，根据特定的条件和关键词执行定制搜索，找到目标设备和服务。
4. 图形化界面：提供图形化的搜索界面，使用户能够直观地查看搜索结果、图表和图谱，更好地理解互联网上的设备布局。
5. 历史数据：记录了历史搜索结果，用户可以查看设备和服务的历史信息，了解网络的发展和变化。
6. API支持：提供了API，使用户能够通过编程方式访问其搜索引擎，集成FOFA的功能到自己的应用程序或工作流程中。

FOFA的使用需要遵循合法和道德的准则，确保符合相关法规和隐私政策。它通常提供基本的免费使用和付费的高级功能，具体的功能和定价可以在其官方网站上找到。

FOFA语法

1. 关键词查询：

   • host="域名"：查询包含指定域名的站点，常用于收集子域名。
   • is_domain=true：查询结果只显示域名。
   • title="后台管理"：查找网站首页标题为“后台管理”的网站。

2. HTTP头信息查询：

   • header="php"：查找HTTP头中包含“php”的站点。

3. 页面内容查询：

   • body="登录"：查询body中包含“登录”字样的站点。

4. 端口查询：

   • port="6379"：查找开放6379端口的资产。

5. 状态码查询：

   • status_code="200"：查找HTTP状态码为200的资产。

6. 国家查询：

   • country="CN"：搜索指定国家（如中国）的资产。

7. 应用查询：

   • app="wordpress"：查找使用了WordPress的站点。

8. 时间范围查询：

   • after="2017-01-01" && before="2017-10-01"：查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。

9. 端口组合查询：

   • ip_ports="80,161"：搜索同时开放80和161端口的资产。

10. 图标哈希查询（仅限高级会员）：

    • icon_hash="1627330242"：通过网站图标favicon.ico的哈希值搜索网站。

11. 逻辑运算符：

    • &&：逻辑与，表示两个条件都需要满足。
    • ||：逻辑或，表示两个条件中至少有一个满足。
    • ()：小括号，用于改变逻辑运算的优先级。

12. IP段查询：

    • IP="180.97.34.94/24"：搜索指定IP段的资产，例如180.97.34.1到180.97.34.254。

13. 标题、正文和URL查询：

    • title="后台登录"：搜索标题中包含“后台登录”的网页。
    • body="账号"：搜索正文中包含“账号”的网页。
    • host="admin"：搜索URL中包含“admin”的网页。

14. 端口和国家组合查询：

    • title="后台登录" && body="默认密码" && country="CN"：组合查询，同时满足标题、正文和国家的条件。

15. Feature ID（FID）：

    • FOFA的FID功能可以聚合多个关键特征形成标签，用于快速匹配具有相似特征的网站。

其他引擎

以下是国内外类似FOFA的网络空间检索平台以及链接：

国内类似FOFA的网站：

1. 奇安信的全球鹰（Hunter）：提供了备案信息关联查询，适合国内红队和HVV场景使用。
   • 链接：https://hunter.qianxin.com/
2. 知道创宇的钟馗之眼（Zoomeye）：提供资产监控功能，支持特定语法的订阅。
   • 链接：https://www.zoomeye.org/
3. 奇虎360的360Quake：在资产分类方面做得较好。
   • 链接：https://quake.360.cn/
4. 安恒信息的Sumap：适合进行漏洞搜索。
   • 链接：http://sumap.cn/

国外类似FOFA的网站：

1. Shodan：被称为黑暗版Google，能搜索联网设备，提供API支持。
   • 链接：https://www.shodan.io/
2. Censys：功能与Shodan类似，提供搜索服务。
   • 链接：https://www.censys.io/
3. VirusTotal：提供可疑文件、域名、IP以及URL中的恶意软件分析服务。
   • 链接：https://www.virustotal.com/
4. Dehashed：用于查看泄露凭证的站点。
   • 链接：https://dehashed.com/
5. Pulsedive：免费威胁情报平台，搜索和富化开源情报源的IOC信息。
   • 链接：https://pulsedive.com/
6. URL Scan：扫描和分析网站中的恶意链接。
   • 链接：https://urlscan.io/
7. GreyNoise：检测并记录来自IP地址的扫描活动，过滤网络日志中的噪音。
   • 链接：https://www.greynoise.io/

---

知识有两种，一种是你知道的，一种是你知道在哪里能找到的！