FOFA一个强大的搜索引擎

官网:https://fofa.info/
帮助:https://fofa.info/help_articles

什么是FOFA?

FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。https://fofa.info

简单来说,FOFA的使用方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。

网络空间测绘可以被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针对全球网络资产进行探测。

然而,网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。这是因为侵犯内网的隐私是违法的。

FOFA能做什么?

FOFA的作用之一就是对企业所有暴露在公网的暴露面进行梳理,帮助企业最大程度上保护自己的互联网资产。

举例来说,就像病毒可以通过多种渠道侵入人体,企业设备也可能存在漏洞被黑客攻击。虽然企业可以通过防护措施减少暴露面,如戴口罩和防护服,但黑客仍然可能通过”小伤口”或”气溶胶”入侵企业内网。类似地,企业设备也可能存在多种暴露面,从而存在被黑客攻击的风险。

类比于医生检测流感的方法,当漏洞出现时,企业可以快速检测自己的资产是否受影响,并及时采取措施防止漏洞被不法分子利用。这有助于企业保护自己的网络安全。

当然除了企业自己对自己的资产进行梳理和保护外,有一批叫做白帽子的团体也会通过FOFA进行漏洞挖掘。他们就像一个个猎手一样,当他们发现某个产品有通用型漏洞的时候,可以通过FOFA的搜索快速地收集到这个产品在全网的资产总量和地区分布,对漏洞影响范围进行判断,并帮助企业应对其网络安全的问题。

同样地,对于高校或者机构的研究人员,也可以通过FOFA快速地确认某一款产品在全球的资产分布情况。比如某某厂商旗下的一款摄像头在全球已经部署了多少台,每个国家/地区拥有多少量,可以快速地为他们的研究提供真实的数据支撑能力。

FOFA平台不仅仅可以用于网络安全领域,对于个人来说,也可以用于寻找一些有趣的东西,下面将通过一个简单的案例为大家展示FOFA的能力。

查询语法参考

网站类

语法 例句 用途说明 = != *=
title title=”beijing” 通过网站标题进行查询
header header=”elastic” 通过响应标头进行查询
header_hash header_hash=”1258854265″ 通过http/https响应头计算的hash值进行查询 (个人版及以上)
body body=”网络空间测绘” 通过HTML正文进行查询
body_hash body_hash=”-2090962452″ 通过HTML正文计算的hash值进行查询
js_name js_name=”js/jquery.js” 通过HTML正文包含的JS进行查询
js_md5 js_md5=”82ac3f14327a8b7ba49baa208d4eaa15″ 通过JS源码进行查询
cname cname=”ap21.inst.siteforce.com” 通过别名记录进行查询
cname_domain cname_domain=”siteforce.com” 通过别名记录解析的主域名进行查询
icon_hash icon_hash=”-247388890″ 通过网站图标的hash值进行查询
status_code status_code=”402″ 筛选服务状态为402的服务(网站)资产
icp icp=”京ICP证030173号” 通过HTML正文包含的ICP备案号进行查询
sdk_hash sdk_hash==”Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF” 通过网站嵌入的第三方代码计算的hash值进行查询 (商业版及以上)

具体演示

利用它搜索谷-歌的镜像网站
搜索参数:title=="Google" && server=="cloudflare"

查找使用了彩虹外链网盘的网站

搜索参数:body=”彩虹外链网盘提供大容量云存储服务”

查找其他内容及信息请大伙发散思维

发表评论

邮箱地址不会被公开。 必填项已用*标注