用户帮助文档
HELP DISPLAYS
帮助文档

概述

FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。


查询语法

直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索

  • title="abc" 从标题中搜索abc。例:标题中有北京的网站
  • header="abc" 从http头中搜索abc。例:jboss服务器
  • body="abc" 从html正文中搜索abc。例:正文包含Hacked by
  • domain="qq.com" 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站
  • host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站
  • port="443" 查找对应443端口的资产。例: 查找对应443端口的资产
  • ip="1.1.1.1" 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例: 查询IP为220.181.111.1的网站; 如果想要查询网段,可以是:ip="220.181.111.1/24",例如查询IP为220.181.111.1的C网段资产
  • protocol="https" 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产
  • city="Beijing" 搜索指定城市的资产。例: 搜索指定城市的资产
  • region="Zhejiang" 搜索指定行政区的资产。例: 搜索指定行政区的资产
  • country="CN" 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产
  • cert="google.com" 搜索证书(https或者imaps等)中带有google.com的资产。例: 搜索证书(https或者imaps等)中带有google.com的资产
  • banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。例: 搜索FTP协议中带有users文本的资产
  • type=service 搜索所有协议资产,支持subdomain和service两种。例: 搜索所有协议资产
  • os=windows 搜索Windows资产。例: 搜索Windows资产
  • server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器。例: 搜索IIS 7.5服务器
  • app="海康威视-视频监控" 搜索海康威视设备,更多app规则。例: 搜索海康威视设备
  • after="2017" && before="2017-10-01" 时间范围段搜索。例: 时间范围段搜索

  • 高级搜索:可以使用括号 和 && || !=等符号,如
    title="powered by" && title!=discuz
    title!="powered by" && body=discuz
    ( body="content=\"WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn"
    新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain=="qq.com"
    关于建站软件的搜索语法请参考:组件列表

    注意事项:
    * 如果查询表达式有多个与或关系,尽量在外面用()包含起来
    剩下来,就是发挥你想象力的时候了 ;)


    API

    API文档


    北京白帽汇科技有限公司
    服务热线:400-650-2031
    联系邮箱:service@baimaohui.net
    地址:北京市顺义区后沙峪国门一号
    English     简体中文 zh-CN
    版权所有 © 北京白帽汇科技有限公司 2015 - 2017. All Rights Reserved 粤ICP备16088626号. Version 3.0.177