网络安全-FOFA资产收集和FOFA API调用

网络安全-FOFA资产收集和FOFA API调用

前言一，我也是初学者记录的笔记二，可能有错误的地方，请谨慎三，欢迎各路大神指教四，任何文章仅作为学习使用五，学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为重要的事情说几次玩出事了，无论你做了几层NAT几层代理，都能抓到你相信中央相信党，犯罪没有好下场

什么是fofa资产收集

fofa是一款网络安全的搜索引擎，可以理解为渗透专用版本的浏览器搜出来的全是设备而不是网页利用这个可以探索全球的资产信息，漏洞影响范围分析

长这样

https://fofa.info/

语法
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站，要用搜搜ip作为名称
换做其他IP同理

port=“8009”
查找端口为8009的资产
就能找出开放了8009端口的服务器，比如你去找ssh22端口这样去找

domain=“qq.com”
域名中含有qq.com的全部域名
其他的也是一样的，这对于扩大攻击面是很有帮助的

city=“hangzhou”
搜索制定城市的资产

这个关联到佛山这个城市里面的8009的端口的服务器的资产

app=“phpMyAdmin”
搜索phpmyadmin的设备

就可以搜到开放的phpadmin在公网上的设备了

server==“Microsoft-IIS/7.5” 搜索IIS7.5服务器
公网上使用IIS7.5版本搭建的服务器

具体更多的可以点这里查看

FOFA API（使用此功能需要登录）

如果有能力购买的呢，可以利用脚本，调用fofa的API接口
意思就是你在本地使用脚本请求fofa去帮你搜索你想要的东西
比你手工输入快得多，而且都是有格式的，可以利用它去搜索全网的信息

比如这个是用python的脚本，这样就可以快速找出来一些管理后台了
那么结合爆破使用，即可登陆进去

同时推荐的相同网站还有

1. https://www.zoomeye.org/ ，“钟馗之眼”；
2. https://www.shodan.io/ ， 有人叫它“撒旦之眼”。