Fofa搜索技巧

Fofa搜索技巧(理论加实践的整理)

题记

        最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。钟馗之眼和他有区别也异曲同工。

        https://fofa.so/

        http://zoomeye.org

        下面是我的理论和实践的总结,学海无涯。

1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。

 header="thinkphp" && country="CN"

在这里插入图片描述

2、加上标题带有后台的。

eader="thinkphp" && country="CN" && title="后台管理"

在这里插入图片描述

3、加上时间,现在新网站有thinkphp日志泄露的有很多。

 header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"

加粗样式

4、搜索html正文中含有"管理后台"关键词的网站和IP

  body="管理后台"

在这里插入图片描述

5、搜索根域名中带有"buaa.edu.cn"的网站

domain=" buaa.edu.cn"

在这里插入图片描述

6、搜索域名中带有"edu"关键词的网站

host="edu"

在这里插入图片描述

7、搜索指定IP或IP段

ip="120.27.6.1/24"
ip="120.97.56.1"

在这里插入图片描述

8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。

cert="phpinfo.me"

在这里插入图片描述

9、搜索开放3389端口并且位于中国的IP

port="3389" && country=CN

在这里插入图片描述

10、逻辑运算符

&& -- 表示逻辑与
|| -- 表示逻辑或
如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP
header="x-pingback" || header="thinkphp"

在这里插入图片描述

资产搜集小例子(以同济大学为例)

title="同济大学"

在这里插入图片描述

  ip确认教育网归属

在这里插入图片描述

找c段目标
ip="202.120.171.1/24"

在这里插入图片描述

找相同框架网站

1、F12找到js链接。

在这里插入图片描述

2、fofa搜索。

在这里插入图片描述

3、找到站点点进去,可以看到基本全是thinkphp的框架。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358477.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

魔兽世界阿拉索人数最多服务器,魔兽世界8.3哪个区人多_wow8.3服务器人数统计介绍_3DM网游...

魔兽世界8.3人口最多大区是很多玩家都非常关心的一件事情,很多玩家都想在这个新版本去最多的服务器,很多玩家都想知道服务器人口,来看看魔兽世界8.3哪个区人多,wow8.3服务器人数统计介绍。8.3人口最多大区介绍魔兽世界8.3安苏大区…

如何系统的学习javaScript?赶紧看看吧

当今如果要开发现代网站或web应用(包括互联网创业),都要学会JavaScript。而面对泛滥的JavaScript在线学习资源,却是很难找到一份高效而实用的方法去学习这个“web时代的语言”。有一点需要注意,几年前我们需要知道一个真正的服务器端语言(比如PHP,Rails,Java,Python 或…

Shiro-550反序列化漏洞复现

0x01 漏洞简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可…

css 样式面板,关于 CSS 样式面板

使用“CSS 样式”面板可以跟踪影响当前所选页面元素的 CSS 规则和属性(“当前”模式),也可以跟踪文档可用的所有规则和属性(“所有”模式)。使用面板顶部的切换按钮可以在两种模式之间切换。使用“CSS 样式”面板还可以在“所有”和“当前”模式下修改 CSS 属性。有…

Fragment 横竖屏切换问题

在默认情况下当发生横竖屏切换时,当前Activity中的fragment都会通过Fragment.instantiate重新生成,该方法将使用默认的构造函数来生成相应的Fragment,所以如果没有默认构造函数的话将会报错,例如:class MyFragment { p…

IIS-ShortName-Scanner使用

000 漏洞简介 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 001 工具简介 J…

配置java ee_Java EE中的配置管理

配置java ee当我尝试配置管理与云计算有很多相关性时, 争论 较早。 实际上,我大胆地宣称配置管理是任何认真尝试从软件中节省几美元的基石。 那么什么是配置管理及其主要目标? 在不使事情变得过于复杂的情况下,我认为接下来的两个…

我的世界中国版服务器地图文件在哪,我的世界中国版手机版联机的地图保存在哪 | 手游网游页游攻略大全...

发布时间:2017-05-12我的世界战舰设计图 手机版战舰怎么做.那下面给大家分享的是玩家自己在手机版中手撸的一个战舰建筑哦~那感兴趣的玩家不妨进来看看他是怎么建造战舰的哦~希望大家喜欢. 游戏园我的世界官方群:325049520 二群:25607 ...标签:我的世界 …

kali NETCAT NC的使用

文章目录 nc的常用选项NC具有的常用功能telnet / 获取banner信息传输文本信息传输文件/目录加密传文件端口扫描远程克隆硬盘远程控制NCAT TCPDUMP简单用法 nc的常用选项 -l 开启监听模式,用于入站链接 -p 开放本地端口 -n 远程连接,后面要跟上端口 -v …

如何循序渐进的学习javaScript呢,请听我慢慢道来!

大家可以参考知乎上的这篇文章,我觉得还不错,分享给你们 https://www.zhihu.com/question/19713563

记录链接:与杜克一起玩

最近,我在记录链接方面变得非常有趣,并遇到了Duke项目,该项目提供了一些工具来帮助解决此问题。 我以为可以尝试一下。 进行记录链接时的典型问题是,我们有两个来自不同数据集的记录,它们代表同一实体,但是…

win10修改服务器地址,win10 修改服务器地址

win10 修改服务器地址 内容精选换一换通过华为云创建的ECS服务器默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS服务器对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等&#xff0…

enmo_day_06

RAC Data Guard (DG) EMC NAS SAN 双活 数据完整性 约束 : 主键 : 非空 且 唯一 非空 : 唯一 : 外键 : 检查 : DISABLE, ENABLE VALIDATE, NOVALIDATE 约束条件检查 执行语句时 (对于非延迟约束…

centos8如何安装yum源(详细步骤)

进入目录 cd /etc/yum.repos.d //进入/etc/yum.repos.d目录查看并删除/etc/yum.repos.d目录下所有的配置文件 ll //查看当前目录的所有文件 rm -rf ./* //删除当前的所有文件下载centos8的镜像源 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors…

前端开发常见的浏览器兼容性问题?

参考帖子1:https://www.cnblogs.com/angel648/p/11392262.html 参考帖子2:https://www.cnblogs.com/wxf-h/p/10513342.html

2048游戏详解

由于最近在百度IFE看到有2048任务,所以昨天兴趣一来自己也做了一个。大概花了五个小时完成,不过不足之处是操作时没有滑动效果。昨晚新增了手机版本,流畅度还可以,不过由于没有滑动,游戏过程显得很突兀啊,且…

百度搜索引擎服务器性能,百度搜索引擎的特点

1. 基于字词结合的信息处理方式。巧妙解决了中文信息的理解问题,极大地提高了搜索的准确性和查全率。2. 支持主流的中文编码标准。包括GBK(汉字内码扩展规范)、GB2312(简体)、BIG5(繁体),并且能够在不同的编码之间转换。3. 智能相关度算法。采用了基于内…

vulhub安装教程

0x00 vulhub介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 大哥你等会,你刚才讲的docker我听…

前后端分离如何解决跨域的问题?

参考帖子:https://blog.csdn.net/cuixiaogang110/article/details/81948173?utm_mediumdistribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_sourcedistribute.pc_relevant.none-task-blog-BlogCommendFromMa…

java 并发锁_Java并发教程–重入锁

java 并发锁Java的synced关键字是一个很棒的工具–它使我们可以通过一种简单可靠的方式来同步对关键部分的访问,而且也不难理解。 但是有时我们需要对同步进行更多控制。 我们要么需要分别控制访问类型(读取和写入),要么使用起来很…