FOFA一个强大的搜索引擎

2024-03-25 0 评 54 阅 0 赞

什么是FOFA？

FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。https://fofa.info

简单来说，FOFA的使用方式类似于谷歌或百度，用户可以输入关键词来匹配包含该关键词的数据。不同的是，这些数据不仅包括像谷歌或百度一样的网页，还包括像摄像头、打印机、数据库、操作系统等资产。

网络空间测绘可以被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘，网络空间测绘也是通过技术探针对全球网络资产进行探测。

然而，网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测，类似于谷歌地图上的建筑物（IP地址），虽然可以看到建筑物的外部结构和规模，但无法了解内部的情况。这是因为侵犯内网的隐私是违法的。

FOFA的作用之一就是对企业所有暴露在公网的暴露面进行梳理，帮助企业最大程度上保护自己的互联网资产。

举例来说，就像病毒可以通过多种渠道侵入人体，企业设备也可能存在漏洞被黑客攻击。虽然企业可以通过防护措施减少暴露面，如戴口罩和防护服，但黑客仍然可能通过”小伤口”或”气溶胶”入侵企业内网。类似地，企业设备也可能存在多种暴露面，从而存在被黑客攻击的风险。

类比于医生检测流感的方法，当漏洞出现时，企业可以快速检测自己的资产是否受影响，并及时采取措施防止漏洞被不法分子利用。这有助于企业保护自己的网络安全。

当然除了企业自己对自己的资产进行梳理和保护外，有一批叫做白帽子的团体也会通过FOFA进行漏洞挖掘。他们就像一个个猎手一样，当他们发现某个产品有通用型漏洞的时候，可以通过FOFA的搜索快速地收集到这个产品在全网的资产总量和地区分布，对漏洞影响范围进行判断，并帮助企业应对其网络安全的问题。

同样地，对于高校或者机构的研究人员，也可以通过FOFA快速地确认某一款产品在全球的资产分布情况。比如某某厂商旗下的一款摄像头在全球已经部署了多少台，每个国家/地区拥有多少量，可以快速地为他们的研究提供真实的数据支撑能力。

FOFA平台不仅仅可以用于网络安全领域，对于个人来说，也可以用于寻找一些有趣的东西，下面将通过一个简单的案例为大家展示FOFA的能力。

网站类

语法	例句	用途说明	=	!=	*=
title	title=”beijing”	通过网站标题进行查询	✓	✓	✓
header	header=”elastic”	通过响应标头进行查询	✓	✓	✓
header_hash	header_hash=”1258854265″	通过http/https响应头计算的hash值进行查询（个人版及以上）	✓	✓	✓
body	body=”网络空间测绘”	通过HTML正文进行查询	✓	✓	–
body_hash	body_hash=”-2090962452″	通过HTML正文计算的hash值进行查询	✓	✓	–
js_name	js_name=”js/jquery.js”	通过HTML正文包含的JS进行查询	✓	✓	✓
js_md5	js_md5=”82ac3f14327a8b7ba49baa208d4eaa15″	通过JS源码进行查询	✓	✓	✓
cname	cname=”ap21.inst.siteforce.com”	通过别名记录进行查询	✓	✓	✓
cname_domain	cname_domain=”siteforce.com”	通过别名记录解析的主域名进行查询	✓	✓	✓
icon_hash	icon_hash=”-247388890″	通过网站图标的hash值进行查询	✓	✓	–
status_code	status_code=”402″	筛选服务状态为402的服务（网站）资产	✓	✓	–
icp	icp=”京ICP证030173号”	通过HTML正文包含的ICP备案号进行查询	✓	✓	✓
sdk_hash	sdk_hash==”Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF”	通过网站嵌入的第三方代码计算的hash值进行查询（商业版及以上）	✓	✓	–

利用它搜索谷-歌的镜像网站
搜索参数：title=="Google" && server=="cloudflare"

查找使用了彩虹外链网盘的网站

搜索参数：body=”彩虹外链网盘提供大容量云存储服务”

查找其他内容及信息请大伙发散思维